利用和和e在 GGH 中作為共享秘密？

我想知道我們是否可以通過假設 GGH 中的密鑰本身是公開的並且共享的“密鑰”是錯誤向量來建構一個對稱加密方案 $ e $ .

為了加密，我們將採用格基 $ B $ 和我們共同的秘密 $ e \in \mathbb{R}^n $ 並做：

$ c = m*B + e $

並解密：

$ m = (c-e) * B^{-1} $

沒有正確的 $ e $ 這不應該正確解密。但是我怎麼能攻擊這樣的加密呢？

那似乎行不通。在已知的明文攻擊中，即攻擊者知道兩者 $ m $ 和 $ c $ ，他可以計算：

$$ e = c - m * B $$ 恢復密鑰。

或者，在僅密文的情況下，攻擊者可以獲取兩個密文 $ c, c’ $ 併計算

$$ (c - c’) * B^{-1} = m - m’ $$ 導致兩個明文之間的差異。

引用自：https://crypto.stackexchange.com/questions/35519