Key-Exchange

為什麼在 BCNS 協議中雙方不遵循完全相同的密鑰提取方法

  • March 17, 2017

為什麼在BCNC 密鑰交換協議(第 8 頁)中,Bob而不是:

$ K_B \leftarrow \lfloor \bar v \rceil_{2q,2} \in { 0, 1}^n $

改為這樣做:

$ K_B \leftarrow rec(2bs’, c) \in {0, 1}^n $ .

或者他們是同一件事……我錯過了什麼嗎?我不明白Peikert 在 Lattice Cryptography for the Internet (page 9) 和BCNS (page 6)中定義的模組化舍入函式的目的

因為想法是一方(即 Bob)發送信號或對賬資訊(即 $ c $ ) 到另一方(即 Alice),然後雙方都應該遵循完全相同的方法從每個係數中獲取一位。

您的問題的答案在頁面中 $ 7 $ .

引理2

對於奇數 $ q $ , 讓 $ v=w+e\in Z_q $ 為了 $ w,e\in Z_q $ 這樣 $ 2e\pm 1\in E \pmod q $ . 讓 $ \bar v=dbl(v) $ 然後 $ rec(2w,\langle \bar v\rangle _{2q,2})=\lfloor \bar v \rceil _{2q,2} $ .

引用自:https://crypto.stackexchange.com/questions/44725