Public-Key

基於 PostQuantum Lattice 的方案和 Nguyen-Regev 類攻擊

  • January 17, 2017

據我所知,NTRUSign 被認為是一種後量子方案,但它容易受到Nguyen-Regev 攻擊,該攻擊允許在訪問簽名預言時恢復私鑰(如原始論文中所述,400 message-簽名對就足夠了)。

在那篇論文之後,一些改進被提出並破解,現在 NTRUSign 似乎被打破了。

其他基於格的後量子方案是否受到 Nguyen-Regev 或類似攻擊的攻擊?還應考慮簽名和密鑰協商方案。

NTRUSign 沒有“如果可以破壞方案,那麼可以在某個格中找到短向量”類型的安全性降低。還有其他幾種格方案確實具有這種減少,因此不受 Nguyen-Regev 攻擊的影響(據我們所知)。如果它們受到影響,那麼我們將有一個更好的算法來尋找格子中的短向量。

引用自:https://crypto.stackexchange.com/questions/43040