机构名称:
¥ 1.0
摘要。ternary LWE,即具有秘密系数的LWE,而从{ - 1,0,1}取的错误向量是NTRU-Type Cryptosystems中的一个流行选择,以及Bliss和GLP(例如Bliss and GLP)的某些特征方案。在这项工作中,我们考虑对三元LWE的量子组合攻击。我们的算法基于Magnieznayak-Roland-Santha的量子步行框架。我们算法的核心是一种称为表示技术的组合工具,它出现在子集总和问题的算法中。此技术也可以应用于三元LWE,从而产生更快的攻击。这项工作的重点是用于基于代表性的LWE攻击的量子加速。用LWE密钥的搜索空间表示表示时,表示攻击的Asymp-Totic复杂性从S 0降低。24(经典)降至S 0。19(量子)。这转化为明显的攻击的速度 - 用于NTRU-HRSS [CHES'17]和NTRU PRIME [SAC'17]等具体NTRU实例。我们的算法不会破坏当前对NTRU或其他基于三元LWE的方案的安全性要求,但它们可以为在LWE的混合动力攻击中改善组合子例程的改善。
量子密钥搜索三元LWE
主要关键词
相关文件推荐
