Post-Quantum-Cryptography
LPN 不如 LWE 和 SVP 重要嗎?
我一直在學習格密碼學,並註意到大多數資源,如Chris Peikart的這項調查、格密碼學冬季學校等不包括 LPN 的材料,通常只討論 SIS 和 LWE。根據這篇文章,LPN 和 LWE 問題是否相同?, LWE 是 LPN 的推廣。據我了解,SVP(源自 SIS)和 LWE 是常見的格子活板門。LPN不是一個值得討論的重要格子活板門嗎?如果不是,為什麼會這樣?
LPN 是基於程式碼的問題,而不是格問題。它們非常相似,但根據不同的“距離”概念定義(Hamming vs $ \ell_p $ -規範)。一般來說,雖然格和程式碼的世界之間存在廣泛的相似之處,但這些相似之處並不准確。
一個特定的例子是計算程式碼/格的“最小元素”的難度。對於程式碼,它是最小距離問題,對於格,它是最短向量問題。MDP 的硬度結果更強(SVP 的最佳硬度結果需要隨機減少,MDP 是確定性的)。其他數學問題的難度可能相差很大——程式碼的“球體堆積”問題比格的問題要簡單得多。
與密碼學相關的是最壞情況到平均情況的減少。自 90 年代格密碼學問世以來,這一直是一個很大的激勵因素,但類似的程式碼結果僅在去年才開發出來(我相信結果本身有些弱,但我不是專家)。本文指出,它是第一個建構抗碰撞雜湊函式的 $ \mathsf{LPN} $ ,這可能有助於突出基於格的密碼學與基於程式碼的密碼學(用於構造某些原語)的最新技術差異。