對過度拉伸 NTRU 的子域攻擊中的規範包含圖
我試圖了解對過度拉伸 NTRU 的子域攻擊。在論文https://eprint.iacr.org/2016/127.pdf中, 作者使用“規範包含圖”將向量提升到全格。相對於有限域的規範包含圖是什麼意思?我在哪裡可以閱讀更多關於這種結構的資訊?
什麼時候 $ \mathbb{L} $ 是一個子集(或可以被視為一個子集) $ \mathbb{K} $ ,規範包含映射只是意味著“取一個元素 $ \mathbb{L} $ 並將其視為元素 $ \mathbb{K} $ ”。
一般來說,我們是隱含的,沒有必要考慮它。例如,當我們乘以一個實數 $ r $ 由一個複數 $ a + bi $ ,我們實際上是代表 $ r $ 作為 $ r + 0i $ 並使用複數乘法。
最有可能的是,作者明確定義了這張地圖以保持正式,因為 $ \mathbb{L} $ 和 $ \mathbb{K} $ 當作為向量空間查看時具有不同的維度 $ \mathbb{Q} $ ,因此他們希望確保不會混淆如何計算範數和其他元素的數量 $ \mathbb{L} $ 當我們將它們用作 $ \mathbb{K} $ .
例如,如果 $ \mathbb{L} := \mathbb{Q}(\sqrt 2) $ 和 $ \mathbb{K} = \mathbb{Q}(\sqrt 2, \sqrt 5) $ , 那麼, 的元素 $ \mathbb{L} $ 是形式 $ a_0 + a_1\sqrt 2 $ 和那些 $ \mathbb{Q} $ 是 $ a_0 + a_1\sqrt 2 + a_2\sqrt 5 + a_3\sqrt{10} $ . 而且, $ \mathbb{L} $ 可以看作是一個維數的向量空間 $ 2 $ 和 $ \mathbb{K} $ 作為維向量空間 $ 4 $ 超過 $ \mathbb{Q} $ .
因此,很明顯,我們可以看到元素 $ \mathbb{L} $ 作為元素 $ \mathbb{K} $ 和 $ a_2 = a_3 = 0 $ . 因此,當您使用來自 $ \mathbb{L} $ 至 $ \mathbb{K} $ ,您還採用維度向量 $ 2 $ 並將它們用作維度向量 $ 4 $ .
綜上所述,請注意作者並沒有簡單地使用規範包含圖來提升 $ \mathcal{O}{\mathbb{L}} $ 至 $ \mathcal{O}{\mathbb{K}} $ ,因為他們希望在提升後保證某些屬性(例如提升的元素是秘密 NTRU 向量的倍數 $ (f, g) $ 並且很小)。