以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

LWE問題及其公鑰密碼方案_TIC:Pepe Optimus

Author:

Time:1900/1/1 0:00:00

錯誤學習問題(Learning with Errors,簡稱LWE)由Regev在2005年提出,該問題已經成為格密碼學中廣泛使用的密碼學基礎。LWE問題是一個平均情況下的問題,Regev在論文中將LWE問題量子歸約到格上標準困難問題。因此在LWE問題之上建立的所有密碼學方案,都能夠將其安全建立在格問題的最壞情況下困難性之上。

本文節選自陳智罡博士的博士論文。

1.1.1     LWE問題

LWE問題就是給出一些關于秘密向量s的“近似”隨機線性方程,其目標是恢復秘密向量s。例如給出如下一些“近似”隨機線性方程:

FILWallet完成新版本升級,支持BLS算法及節點Owner管理:據官方消息, 專注于FIL生態的去中心化數字資產錢包FILWallet已升級至V1.1.0版本。 在新版本中實現節點管理、可監控節點詳情、變更Owner,Owner多簽管理,多簽提幣,同時新增對BLS(f3)算法的支持。

FilWallet致力于為Filecoin生態的參與者提供專業、安全的數字資產服務,共同推動生態建設。[2021/9/6 23:03:25]

14s1+ 15s2+ 5s3+ 2s4≈8  (mod 17)

Sandeep nailwal:以太坊側鏈Matic上已經有70多個DApp,包括DeFi、游戲、預測市場等:據官方消息,幣贏CoinW《共識52》第十二期《ETH2.0的擴容之路——揭秘Matic如何拔得Layer2項目頭籌?》主題AMA中Sandeep nailwal, Co-founder & COO of Matic Network講到:作為區塊鏈項目中唯一一個同時從Coinbase和Binance獲得支持的項目,Matic Network擁有十分堅實的機構背書。Matic是一個把開發者放在首位的基于以太坊的混合POS + Plasma的側鏈系統,使以太坊開發者能夠擴展其DApp以便大規模使用。得益于以太坊的安全、可擴展和即時的交易,Matic迅速成為開發人員首選的第二層解決方案。Matic上有70多個DApp,從DeFi協議到游戲和預測市場,一應俱全。[2020/12/10 14:50:12]

13s1+ 14s2+ 14s3+ 6s4≈16 (mod 17)

日企Globalway子公司TimeTicket建立共享經濟協議并將啟動IEO:TimeCoinProtocol是由TimeTicket開發的新項目,利用區塊鏈技術創建去中心化共享經濟平臺。該解決方案由TimeCoin代幣(TMCN)提供支持。TMCN是基于EOS的原生代幣,用于基于協議構建的去中心化應用中的支付,也用于為平臺支持者分配獎勵。TimeTicket母公司是日本科技集團Globalway Inc,該公司擁有超過5000萬用戶,并在東京證券交易所上市。

TimeCoinProtocol將允許共享經濟應用程序的用戶從一個服務遷移到另一個服務,同時保留其所有私人數據和聲譽。這也吸引了DApp開發者的采用,因為它允許他們向被DApp整個生態系統所吸引的大量用戶提供服務。開發團隊已將該協議用于實際服務。預計許多DApp中將使用TMCN,前兩個是TimeTicket和eSportStars。

TimeCoinProtocol開發者正計劃在BitForex上為TMCN代幣啟動IEO活動。交易所將很快公布其IEO時間。TMCN代幣的初始供應量設定為1億。該團隊還計劃宣布一項活動,社區成員等支持者可以根據他們對項目的貢獻獲得代幣。(Bitcoin.com)[2020/7/13]

6s1+ 10s2+ 13s3+ 1s4≈3 (mod 17)

動態 | Elwood推出系列產品吸引大型機構投資數字資產:據彭博社消息,Elwood Asset Management計劃推出一系列產品,以吸引大型機構投資者投資數字資產。[2019/3/13]

10s1+ 4s2+ 12s3+ 16s4≈12 (mod 17)

…………

9s1+ 5s2+ 9s3+ 6s4≈9   (mod17)

在上述每個方程中,加入了一個小的錯誤,該錯誤在+1和-1之間,目標是恢復向量s。如果上述方程中沒有加入錯誤,則使用高斯消元法就可以在多項式時間內恢復向量s。但是由于加入了錯誤,使得該問題變得非常的困難。

LWE問題定義 參數n ≥1,模q ≥ 2,是上的一個錯誤概率分布。是上的一個概率分布,該分布通過如下方式獲得:隨機均勻選擇一個向量a∈,根據分布選擇錯誤向量e∈,輸出(a,b=< a , s > +emod q)。LWE問題是對于s∈,給出任意數量的從取出的獨立實例,其目的是輸出s。

LWE判定問題  上述LWE問題是一個LWE搜索問題,密碼學中更感興趣的是LWE問題的另外一個版本:平均情況下的LWE判定問題。即對于隨機均勻選擇的s∈,能夠以不可忽略的概率區分分布與均勻分布上的實例。判定LWE問題可以歸約到搜索LWE問題。

如果在均勻選擇秘密向量s的情況下,判定LWE問題可以被解決,則對于所有秘密向量s,判定LWE問題都可以被解決。

LWE問題與BDD問題  上述LWE問題定義中,對于m個從取出的獨立實例,可以用隨機均勻矩陣A∈和b=AT s+e表出。所以LWE問題可以看成是隨機格上的BDD問題。

參數說明  分布是一個標準偏離是的類似高斯分布,其中,通常取為1/poly(n)。模q一般是關于n的多項式。LWE實例的數量并不重要。

LWE問題的困難性 以下三個原因說明LWE問題是困難的。第一,已知最好的求解LWE問題的算法運行時間是指數級的,即使是對量子計算機也沒有任何幫助。第二,LWE問題是LPN問題的自然擴展,而LPN問題在學習理論中被廣泛研究而且普遍認為是困難的。此外LPN問題可以形式化為隨機線性二元碼的解碼問題,如果LPN問題的求解算法有一點進步,則意味著編碼理論的一個突破。第三,也是最重要的,LWE問題被歸約到最壞情況下的格上標準困難問題,例如GapSVP和SIVP[11,85]。

Regev在2005年證明了只要,那么在平均情況下解決LWE問題,其困難性至少與使用量子算法近似格上標準困難問題相同,其中近似因子是。隨后Peikert在2009年給出了一個相同近似因子的經典約減而非量子約減,但是需要滿足q≥2n/2。最近Brakerski等人在2013年給出了在q為多項式的情況下的一個經典LWE問題的約減,但是在維數上有所損失[120]。

在LWE問題中,s可以隨機均勻的取自于。這一方面使得的長度可以更短,另外一方面其困難性不變。

假設根據高斯分布選擇的錯誤向量長度的界是B,則有B≤,得到,從而。該式反映了近似因子與q/B的大小有關,而q/B又與全同態加密方案的計算深度有關,所以當維數n和B固定的情況下,模q越大,全同態加密方案的安全性越低,而全同態加密方案的同態計算能力越高。

Tags:NBSBSPTICTIMNBS價格BSPNetworkElastic BNBPepe Optimus

芝麻開門交易所下載
Lido更新路線圖:優化節點質量、降低準入門檻、向著去中心化的質押方案出發_ETH:AIDOGE幣

本文為Lido團隊發布的最新路線圖,剛剛宣布加入 Lido 擔任戰略顧問的 Hasu 也參與了此次路線圖更新制定.

1900/1/1 0:00:00
三分鐘讀懂 InfiniGods:專注提升樂趣的 Web3 游戲工作室_INFI:Insured Finance

撰文:Paul Veradittakit,Pantera Capital 合伙人 編譯:Amber InfiniGods 是一個 Web3 游戲工作室.

1900/1/1 0:00:00
白話區塊鏈入門079 | 比特幣匿名性不可靠 于是有了專注隱私保護的匿名幣_FTX:一個比特幣要挖多久3080ti

作者 | 李火華出品|白話區塊鏈近年來,隨著網絡技術的發展,個人隱私數據被泄漏的事件層出不窮。比特幣因為其匿名性,受到了一部分重視隱私的用戶的喜愛;但在另一部分人眼里,比特幣的匿名性仍然很弱,因.

1900/1/1 0:00:00
從Web3社交圖譜出發 Relation要做社交關系數據探索者_Relation:ION

如何打破中心化社交圖譜的壟斷現象?各類應用又該如何捕獲Web3社交圖譜數據價值?Relation給出了答案.

1900/1/1 0:00:00
幣安上線現貨杠桿交易 和期貨合約有什么不同?風險幾何?_USDT:USD

7 月 11 日,幣安宣布正式開放杠桿交易(Margin Trading)。幣安 CEO 趙長鵬稱,“推出杠桿交易能夠同時滿足同一屋檐下的機構交易者和散戶的需求.

1900/1/1 0:00:00
如何在EtherScan上讀取智能合約_CAN:LSPHERE價格

什么是智能合約?一個最簡單的定義是:智能合約是區塊鏈網絡中一個不可篡改的程序,如果某些預設條件被滿足,這個程序就會被執行.

1900/1/1 0:00:00
ads