Post-Quantum-Cryptography

從基礎生成晶格?

  • July 16, 2018

這可能是一個非常簡短非常明顯的答案,因為我在搜尋中還沒有遇到與我類似的問題。

給定一個格子 L,有一個好的基 B1 和一個壞的基 B2,是什麼阻止攻擊者簡單地從公共基 B2 重新創建格結構?

這可能只是我的術語混淆,但我記得這就是正常代數中基的目的。

我會把我的評論變成答案:

給定一個格子 L,有一個好的基 B1 和一個壞的基 B2,是什麼阻止攻擊者簡單地從公共基 B2 重新創建格結構?

沒有什麼能阻止它們,晶格結構並不是秘密。就像你說的,檢查晶格結構是微不足道的。格在密碼學中的使用源於這樣一個事實,即即使您知道格的結構(即有一些基礎 B),也很難推導出一個“好的”基礎。

儘管如此,推導晶格結構並不意味著可以,例如在 CVP 問題中,輕鬆輸出最接近的向量?

不。:) 當您在低維度(例如 2)中視覺化這個問題時,似乎應該是這樣,不是嗎?但是在高維中,當你有一個隨機的(即壞的)基時,這個問題是非常困難的。

試試你的技術。假設我們有 $ n $ 方面。我們的基礎 $ B $ 是一堆隨機方向的向量。我們想列舉接近的點 $ \mathbf{t} $ . 有多少點可能“接近”目標?你如何用你的基礎有效地生成這些點 $ B $ ?

引用自:https://crypto.stackexchange.com/questions/60814