机构名称:
¥ 2.0
在Quantum加密后的两个主要领域,基于晶格和代码,最近的邻居技术已用于加快最先进的加密算法,并获得迄今为止最低的渐近成本估计[May-Ozerov [May-Ozerov,Eurocrypt'15; Becker -Ducas – Gama -Laarhoven,Soda'16]。这些上限对于评估密码系统防止已知攻击的安全性很有用,但是为了确保长期的安全性,人们希望具有紧密匹配的下限,这表明算法方面的改进不会大大降低未来的安全性。由于来自最近的邻居文献的现有下限不适用于在这种情况下出现的最近的邻居问题,因此可能只能通过仅通过改善最近的邻居子例程来找到对这些隐性算法的进一步加速。我们在解决这些密码分析设置中出现的最近邻居搜索问题的成本中得出了新的下限。对于欧几里得公制,我们表明,对于在球体上的随机数据集,[Becker-Ducas – Gama – Gama – Laarhoven,Soda 2016]使用球形帽的局部敏感过滤方法是最佳的,因此在几乎涵盖了所有涵盖所有时间的方法中,因此在几乎所有范围内的方法中都在范围内进行了大量的效果。292 D + O(D)是最佳的。类似的条件最优结果适用于晶格筛分变体,例如2 0。265 D + O(D)量子筛分的复杂性[Laarhoven,PhD论文2016]和以前得出的元组筛分的复杂性估计值[Herold – Kirshanova – Laarhoven,PKC 2018]。对于锤子指标,我们为最近的邻居搜索提供了新的下限,该搜索几乎与文献中最佳的上限相匹配[May – ozerov,Eurocrypt,2015年]。因此,我们在解码攻击方面得出了条件下限,这表明这里也应该在其他地方进行改进,以显着破坏文献中的安全性估计。
晶格筛分和信息集解码的下限
主要关键词
相关文件推荐
