Encryption

證明r⋅F1+F2⋅(s+1)r⋅F1+F2⋅(s+1)r cdot f_1 +f_2 cdot (s+1)是安全的

  • December 20, 2014

我們定義多項式 $ r, f_1,f_2,s \in R[x] $ . 在哪裡 $ r $ 是一個隨機 1 次多項式,並且 $ s $ 是一個隨機多項式,使得: $ degree(s)=degree(f_1)=degree(f_2) $ , 讓 $ R $ 是 $ \mathbb{Z}_p $ 在哪裡 $ p $ 是一個大素數。

我的問題:“如何證明:給定 $ \ r\cdot f_1 +f_2 \cdot (s+1) $ 一個只知道的人 $ f_2 $ 什麼都學不到 $ f_1 $ 。”


甚至更簡單:給定 $ \ f_1 +f_2 \cdot s $ ,誰知道 $ f_2 $ 可以學到任何東西 $ f_1 $ ?

謝謝

首先,一個事實。

對於一些多項式 $ f_x $ 和一些相同次數的隨機多項式,比如說 $ t $ , 只給定一個對手 $ f_x+t $ , 不知道關於 $ f_x $ . 基本上(由於有限環),此操作與一次性填充相同。

談到手頭的問題。

讓 $ f_3=f_2\cdot(s+1) $ . 自從 $ f_2 $ 和 $ s $ 具有相同的學位,我們知道 $ f_3 $ 擁有雙倍的學位。說程度 $ s $ (和 $ f_2 $ 和 $ f_1 $ ) 是 $ d $ ,所以度數 $ f_3 $ 是 $ 2d $ . 自從 $ 2d>d $ (什麼時候 $ d>0 $ ),如果你能證明 $ f_3 $ 是一個隨機多項式,那麼顯然給定您上面指定的值的攻擊者將不會了解有關的其他資訊 $ f_1 $ . 問題是, $ f_3 $ 不是隨機多項式,因為係數將具有相互依賴性。例如(使用 $ \mathbb{Z}_{11} $ ), 讓 $ f_2=3x+5 $ 和 $ s=7x+2 $ , 然後 $ f_3=(73)x^7+(23+57)x+(52)=10x^2+8x+10 $ . 這些術語(在我減少乘法之前)具有相互依賴性。

自從 $ f_3 $ 不是隨機的,添加 $ f_3 $ 到另一個非隨機多項式 ( $ f_1 $ 或者 $ r\cdot f_1 $ 在您的情況下)與隨機多項式無法區分。因此,我認為您無法進行資訊論論證。

引用自:https://crypto.stackexchange.com/questions/20349