Key-Exchange
為什麼在 BCNS 協議中雙方不遵循完全相同的密鑰提取方法
為什麼在BCNC 密鑰交換協議(第 8 頁)中,Bob而不是:
$ K_B \leftarrow \lfloor \bar v \rceil_{2q,2} \in { 0, 1}^n $
改為這樣做:
$ K_B \leftarrow rec(2bs’, c) \in {0, 1}^n $ .
或者他們是同一件事……我錯過了什麼嗎?我不明白Peikert 在 Lattice Cryptography for the Internet (page 9) 和BCNS (page 6)中定義的模組化舍入函式的目的
因為想法是一方(即 Bob)發送信號或對賬資訊(即 $ c $ ) 到另一方(即 Alice),然後雙方都應該遵循完全相同的方法從每個係數中獲取一位。
您的問題的答案在頁面中 $ 7 $ .
引理2:
對於奇數 $ q $ , 讓 $ v=w+e\in Z_q $ 為了 $ w,e\in Z_q $ 這樣 $ 2e\pm 1\in E \pmod q $ . 讓 $ \bar v=dbl(v) $ 然後 $ rec(2w,\langle \bar v\rangle _{2q,2})=\lfloor \bar v \rceil _{2q,2} $ .