Encryption
如何辨識兩種加密方案在安全性方面的區別?
我目前正在開展一個項目,該項目需要使用加密庫(LibScarab 和 FHEW)。我想知道如何在安全性方面比較這兩種方案(我已經在執行時間方面對它們進行了比較)。據我所知,LibScarab 使用 SV 方案,而 FHEW 使用 LWE 方案。我能否就如何在兩種方案之間進行比較以確定哪一種方案更安全而獲得幫助?
Smart-Vercauteren 方案的安全性基於短生成器主理想問題(SG-PIP),而 FHEW 則基於(環)-LWE。最近有幾次針對 SG-PIP 的攻擊比最知名的 LWE 攻擊要快得多,因此 FHEW 目前似乎擁有更強大的安全基礎。
特別是,Cramer、Ducas、Peikert 和 Regev 描述了一種解決 SG-PIP 的次指數攻擊 $ O(2^{n^{2/3 + \varepsilon}}) $ 時間。
http://eprint.iacr.org/2015/313.pdf
我不知道 LibScarab 是否考慮了這種攻擊,但我懷疑至少原始 SV 參數比最初建議的要弱得多。
在該工作中還引用了對 SG-PIP 的多項式時間量子攻擊,而目前沒有已知的有效量子算法用於(環)-LWE。