XiaoMi-AI文件搜索系统
World File Search Systemlwe
使用LWE加密控制
摘要 - 使用加密信号检测攻击是具有挑战性的,因为加密隐藏了其信息内容。我们提出了一种新的机制,用于在不使用解密,安全通道和复杂通信方案的情况下使用错误(LWE)加密信号进行学习的新型机制。相反,检测器利用LWE加密的同态特性来对加密样品的转换进行假设检验。特权转换是通过解决基于硬晶格的最小化问题的解决方案来确定的。虽然测试的敏感性会因次优溶液而恶化,类似于打破加密系统的(相关)测试的指数恶化,但我们表明该劣化对于我们的测试是多项式的。可以利用此速率差距来选择导致加密较弱但检测能力的较大收益的参数。最后,我们通过提供一个数值示例来结束论文,该示例模拟异常检测,证明了我们方法在识别攻击方面的有效性。
量子搜索LWE问题的减少降低
总结错误的学习(LWE)问题是密码学中的基本问题之一,并且在量词后加密术中有许多应用。问题有两个变化,决定性销售问题和搜索问题。lwe搜索降低的降低表明,搜索网络问题的硬度可以减少到决定性验证问题的硬性问题。还可以将还原的效率视为概率之间难度的差距。我们启动了针对LWE问题的量子搜索减少的研究,并提出了一种满足样本的减少。在降低样本的降低中,它甚至可以为实例数量提供所有参数。尤其是,我们的量子还原仅调用区分程序2次来解决搜索问题,而经典减少则需要多项式的调用数量。此外,我们给出了放大还原算法的成功概率的方法。在样品复杂性和查询复杂性方面,我们放大的还原与经典减少无与伦比。我们的还原算法支持广泛的误差分布,并且还为与噪声问题的学习平价提供了搜索降低。在构造搜索决策还原的过程中,我们在z q上给出了量子goldreich-levin定理,其中q是素数。简而言之,该定理指出,如果相对于均匀随机的A∈Zn Q,可以用概率明显大于1 /Q来预测硬核较大的A(mod Q),则可以确定S∈ZZ n Q。关键词:错误学习,学习噪音,搜索降低,戈德里希·莱文定理,Quantum降低,查询复杂性,样本复杂性
量子密钥搜索三元LWE
摘要。ternary LWE,即具有秘密系数的LWE,而从{ - 1,0,1}取的错误向量是NTRU-Type Cryptosystems中的一个流行选择,以及Bliss和GLP(例如Bliss and GLP)的某些特征方案。在这项工作中,我们考虑对三元LWE的量子组合攻击。我们的算法基于Magnieznayak-Roland-Santha的量子步行框架。我们算法的核心是一种称为表示技术的组合工具,它出现在子集总和问题的算法中。此技术也可以应用于三元LWE,从而产生更快的攻击。这项工作的重点是用于基于代表性的LWE攻击的量子加速。用LWE密钥的搜索空间表示表示时,表示攻击的Asymp-Totic复杂性从S 0降低。24(经典)降至S 0。19(量子)。这转化为明显的攻击的速度 - 用于NTRU-HRSS [CHES'17]和NTRU PRIME [SAC'17]等具体NTRU实例。我们的算法不会破坏当前对NTRU或其他基于三元LWE的方案的安全性要求,但它们可以为在LWE的混合动力攻击中改善组合子例程的改善。
基于 LWE 的抗量子伪随机数生成器
摘要:在密码学、计算统计、游戏、模拟过程、赌博和其他相关领域,密码安全伪随机数生成器 (CSPRNG) 的设计带来了重大挑战。随着量子计算的快速发展,迫在眉睫的“量子威胁”越来越近,对我们当前的密码安全 PRNG 构成了威胁。因此,认真应对这些威胁并开发各种工具和技术以确保密码安全的伪随机数生成器 (PRNG) 不会被经典计算机和量子计算机破解变得至关重要。本文介绍了一种使用基于格的带错学习 (LWE) 原理构建有效抗量子伪随机数生成器 (QRPRNG) 的新方法。LWE 被认为是抗量子的,因为它依赖于最短向量问题和最近向量问题等问题的难度。我们的工作重点是开发一种利用线性反馈移位寄存器 (LFSR) 生成伪随机位流的 QRPRNG。为了为 QRPRNG 构建安全种子,我们使用了 LWE。所提出的 QRPRNG 将安全种子输入到 LFSR,并使用同态函数来保护 LFSR 内有限状态的安全性。我们进行了 NIST 统计测试来评估所构建的 QRPRNG 生成输出的随机性。所提出的 QRPRNG 实现了 35.172 Mbit/s 的吞吐量。
LWE和实施Lattice- ...
特定的应用程序对这些参数的关系也彼此施加了一些限制。例如,为了在Regev公开加密中正确性,我们需要M> 2 N LOG Q以及BM 其他应用程序具有更多的联系。 对于公钥加密,我们可以固定x m = 2 n log q,因此我们只需要担心(n,q,χ)即可。 通常,我们首先选择模量q成为传达的东西。 选择q = 2 16或q = 2 32很好,因为这些模量的mod- q操作只是本机机器操作。 现在,要设置N和χ,我们必须了解(Q,M,N,χ)的给定选择,这是最著名的LWE算法的运行时间。 我们希望此运行时间大于2 128左右。 不幸的是,相比之下,运行时间没有干净的闭合形式表达式,对于某些椭圆曲线Q的分散日志,最佳攻击时间大约是2 q /2。 这使得选择小组订单变得容易。 (相反,选择曲线的参数非常棘手。)其他应用程序具有更多的联系。对于公钥加密,我们可以固定x m = 2 n log q,因此我们只需要担心(n,q,χ)即可。通常,我们首先选择模量q成为传达的东西。选择q = 2 16或q = 2 32很好,因为这些模量的mod- q操作只是本机机器操作。现在,要设置N和χ,我们必须了解(Q,M,N,χ)的给定选择,这是最著名的LWE算法的运行时间。我们希望此运行时间大于2 128左右。不幸的是,相比之下,运行时间没有干净的闭合形式表达式,对于某些椭圆曲线Q的分散日志,最佳攻击时间大约是2 q /2。这使得选择小组订单变得容易。(相反,选择曲线的参数非常棘手。)
,即,CUHK-香港中国大学,即,CUHK-香港中国大学
错误的学习(LWE)问题W.R.T.A矩阵B要求将C = SB+E MOD Q与均匀随机区分开,其中S是一个统一的秘密,E一些短误差。在Eurocrypt'22中,Wee提出了回避的LWE假设,该假设假定为“对于任何矩阵P,如果LWE W.R.T.关节矩阵(b,p)很难,然后是LWE W.R.T.b也很难,即使给出了简短的预映率,u满足bu = p mod q”。从那时起,已经出现了少数回避的LWE变体,这些变体已被证明暗示着各种高级加密原语,从基于属性的基于无界深度电路的基于属性的加密,证人加密,到掩盖无效电路。在本次演讲中,我们概述了回避的LWE假设,其中包括为什么它对高级原语及其变体的不同类型的加密证明看起来很有用。基于标准LWE的假设,我们针对三个私人胶卷LWE变体构建了简单的反例,出现在先前的工作中。然后,基于现有变体和我们的反例,我们建议并定义三类合理的回避LWE假设,适当地捕获了我们不知道基于非碰撞的反例的现有变体。我们也有理由在我们的假设公式下可以修复相关作品中的安全证明。与Chris Brzuska和Akinünal的联合合作。 传记与Chris Brzuska和Akinünal的联合合作。传记
格问题的量子算法
我们给出了一个多项式时间量子算法,用于求解具有确定多项式模噪比的带错学习问题 (LWE)。结合 Regev [J.ACM 2009] 所示的从格问题到 LWE 的简化,我们得到了多项式时间量子算法,用于求解所有 n 维格在 ˜ Ω(n4.5) 近似因子内的决策最短向量问题 (GapSVP) 和最短独立向量问题 (SIVP)。此前,还没有多项式甚至亚指数时间量子算法可以求解任何多项式近似因子内所有格的 GapSVP 或 SIVP。为了开发一种求解 LWE 的量子算法,我们主要介绍了两种新技术。首先,我们在量子算法设计中引入具有复方差的高斯函数。特别地,我们利用了复高斯函数离散傅里叶变换中喀斯特波的特征。其次,我们使用带复高斯窗口的窗口量子傅里叶变换,这使我们能够结合时域和频域的信息。使用这些技术,我们首先将 LWE 实例转换为具有纯虚高斯振幅的量子态,然后将纯虚高斯态转换为 LWE 秘密和误差项上的经典线性方程,最后使用高斯消元法求解线性方程组。这给出了用于求解 LWE 的多项式时间量子算法。
Diamond IO:晶格的不可区分性混淆的简单结构
难以区分的混淆(IO)已经取得了显着的理论进步,但是由于其高复杂性和效率低下,它仍然不切实际。最近的IO方案中的一种常见瓶颈是依赖自动化技术从功能加密(Fe)到IO中的依赖,该技术需要递归地调用每个输入位的Fe加密算法,这是为实用IO方案的重要障碍。在这项工作中,我们提出了钻石IO,这是一种新的基于晶格的IO结构,它用轻量级的矩阵操作代替了昂贵的递归加密过程。我们的构造在学习中被证明是安全的(LWE)和回避的LWE假设,以及我们在伪甲骨文模型中的新假设(All-Product LWE)。通过利用Agrawal等人引入的伪随机功能的Fe方案。(eprint'24)在非黑色盒子中,我们消除了对先前的Fe-io bootstrapping技术的依赖,从而显着降低了复杂性。剩下的挑战是将我们的新假设减少到LWE等标准的标准,进一步促进了实用和合理的IO构造的目标。
密集的lpn&Lossy Cryptography
在2005年推出的错误(LWE)假设[REG05]的学习已成为设计后量子加密术的Baiss。lwe及其结构化变体,例如ring-lwe [lpr10]或ntru [hps98],是构建许多高级加密启示剂的核心GVW15],非交互式零知识[PS19],简洁的论证[CJJ22]以及经典的[GKW17,WZ17,GKW18,LMW23]和量子加密[BCM + 18,MAH18B]的许多其他进步。虽然LWE在产生高级原始剂方面已被证明具有出乎意料的表现性,但其他量子后的假设,例如与噪音[BFKL94],同基因[COU06,RS06,CLM + 18]和多变量Quadriate Quadratie Quadratic [OSS84]相关的疾病,以前的疾病是在障碍的情况下,这使得直到启动的迹象,这使得曾经是直接的,这使得一直以前的疾病,这使得一直以前的疾病,这使得一直以前的疾病,这使得一直以前的疾病。量子后密码学。这种状况高度令人满意,因为我们想在假设的假设中有一定的多样性,这意味着对冲针对意外的隐式分析突破。的确,最近的作品[CD23A,MMP + 23,ROB23]使Sidh在多项式时间中经典损坏的Quantum假设曾经是宽松的。这项工作旨在解决潜在的停滞,以实现高级后量子加密的技术和假设。在大多数情况下,这种假设缺乏多功能性可能归因于缺乏利用其他量词后假设的技术。这项工作的重点在于基于代码的加密假设,例如噪声(LPN)假设[BFKL94]及其变体的学习奇偶校验。与噪声的学习奇偶校验认为,被稀疏噪声扰动的随机线性方程(带有种植的秘密解决方案)出现了。即:
基于代码的假设的有损加密
在2005年推出的错误(LWE)假设[REG05]的学习已成为设计后量子加密术的Baiss。lwe及其结构化变体,例如ring-lwe [lpr10]或ntru [hps98],是构建许多高级加密启示剂的核心GVW15],非交互式零知识[PS19],简洁的论证[CJJ22]以及经典的[GKW17,WZ17,GKW18,LMW23]和量子加密[BCM + 18,MAH18B]的许多其他进步。虽然LWE在产生高级原语方面具有令人惊讶的表现力,但其他量子后的假设,例如与噪音[BFKL94],同基因[COU06,RS06,CLM + 18]和多变量四边形[HAR82]相近的疾病,以前的疾病是指定的,这使得直到直接的指示,这使得Inderiveive of to Inderiveive negripivessive to and Imply to negriptive for nightimivess,量子后密码学。这种状况高度令人满意,因为我们想在假设的假设中有一定的多样性,这意味着对冲针对意外的隐式分析突破。的确,最近的作品[CD23A,MMP + 23,ROB23]使Sidh在多项式时间中经典损坏的Quantum假设曾经是宽松的。这项工作旨在解决可能导致高级量化后加密术的技术和假设方面的停滞。在大多数情况下,这种假设缺乏多功能性可能归因于缺乏利用其他量词后假设的技术。这项工作的重点在于基于代码的加密假设,例如噪声(LPN)假设[BFKL94]及其变体的学习奇偶校验。与噪声的学习奇偶校验认为,被稀疏噪声扰动的随机线性方程(带有种植的秘密解决方案)出现了。即: