Encryption

LWE:只使用明文空間的一小部分子空間會影響加密方案的安全性嗎?

  • March 13, 2019

關於以這種方式執行加密的 LWE 方案:

為了 $ m \in \mathbb{Z}t $ , 計算 $ c = LWE{\mathbf{s}}^{t/q}(m) = { \mathbf{a}, \mathbf{a \cdot s} + m\cdot q/t + e} \in \mathbb{Z}_{q}^{n} $

(在哪裡 $ \mathbf{s} $ 是長度的秘密向量 $ n $ , $ \mathbf{a} $ 是一個隨機向量並且 $ e $ 是離散高斯採樣器產生的一些雜訊)

如果對於給定的明文模數會發生什麼 $ t $ ,我們只使用一個小的子空間 $ Z_t $ 我們的消息?對方案的整體安全性有影響嗎?

不,只要您的明文空間是 $ Z_t $ ,那麼對安全性沒有任何負面影響。

但是,如果您使用較小的消息空間 $ Z_x\subset Z_t $ ,您應該考慮將明文空間設置為 $ Z_x $ 直接,因為這樣可以提高效率。

引用自:https://crypto.stackexchange.com/questions/67984