XiaoMi-AI文件搜索系统
World File Search SystemLaarhoven
通过量子随机步道筛分晶格
摘要。基于晶格的密码学是量词后加密的领先建议之一。最短的向量问题(SVP)可以说是基于晶格的密码学的加密分析最重要的问题,许多基于晶格的方案都具有基于其硬度的安全性主张。SVP的最佳量子算法是由于Laarhoven [LAA16]引起的,并且在(启发式)时间2 0中运行。2653 D + O(D)。 在本文中,我们对Laarhoven的结果进行了改进,并提出了一种(启发式)运行时间为2 0的算法。 2570 D + O(d)其中d是晶格尺寸。 我们还提出了时间内存交易,其中我们量化了算法的量子存储器和量子随机访问存储器的量。 核心思想是通过量子随机步行替换[LAA16]中使用的[LAA16]中使用的Grover的算法。2653 D + O(D)。在本文中,我们对Laarhoven的结果进行了改进,并提出了一种(启发式)运行时间为2 0的算法。2570 D + O(d)其中d是晶格尺寸。我们还提出了时间内存交易,其中我们量化了算法的量子存储器和量子随机访问存储器的量。核心思想是通过量子随机步行替换[LAA16]中使用的[LAA16]中使用的Grover的算法。
晶格筛分和信息集解码的下限
在Quantum加密后的两个主要领域,基于晶格和代码,最近的邻居技术已用于加快最先进的加密算法,并获得迄今为止最低的渐近成本估计[May-Ozerov [May-Ozerov,Eurocrypt'15; Becker -Ducas – Gama -Laarhoven,Soda'16]。这些上限对于评估密码系统防止已知攻击的安全性很有用,但是为了确保长期的安全性,人们希望具有紧密匹配的下限,这表明算法方面的改进不会大大降低未来的安全性。由于来自最近的邻居文献的现有下限不适用于在这种情况下出现的最近的邻居问题,因此可能只能通过仅通过改善最近的邻居子例程来找到对这些隐性算法的进一步加速。我们在解决这些密码分析设置中出现的最近邻居搜索问题的成本中得出了新的下限。对于欧几里得公制,我们表明,对于在球体上的随机数据集,[Becker-Ducas – Gama – Gama – Laarhoven,Soda 2016]使用球形帽的局部敏感过滤方法是最佳的,因此在几乎涵盖了所有涵盖所有时间的方法中,因此在几乎所有范围内的方法中都在范围内进行了大量的效果。292 D + O(D)是最佳的。类似的条件最优结果适用于晶格筛分变体,例如2 0。265 D + O(D)量子筛分的复杂性[Laarhoven,PhD论文2016]和以前得出的元组筛分的复杂性估计值[Herold – Kirshanova – Laarhoven,PKC 2018]。对于锤子指标,我们为最近的邻居搜索提供了新的下限,该搜索几乎与文献中最佳的上限相匹配[May – ozerov,Eurocrypt,2015年]。因此,我们在解码攻击方面得出了条件下限,这表明这里也应该在其他地方进行改进,以显着破坏文献中的安全性估计。