Документ «Как встретить троичные ключи LWE»: почему хеш-функцию Одлызко нельзя использовать для рекурсивного построения списков mitm?

cryptobeginner

09.05.2023, 21:56

В статье Александра Мэя «Как познакомиться с троичными ключами LWE», Александр Мэй пишет следующее о сочетании методов представления с хэш-функцией Одлызко, зависящей от местоположения (стр. 12):

Интуитивно понятно, что в подходе типа суммы подмножеств метода представления как в [HJ10] можно попытаться построить два списка $L_1$, $L_2$ с записями $(s_1, \ell(As_1)), (s_2, \ell(b As_2))$ рекурсивно так, что при ожидании $L_1 \умножить на L_2$ содержит один представление. Однако нелинейность хеш-функции Одлызко мешает такое прямое рекурсивное применение техники представления.

Я пытаюсь получить более четкое представление о том, почему это так. Если я правильно понимаю, рекурсивное приложение попытается разделить $s_1$ и $s_2$ еще дальше (снова с помощью техники представления) в другую $s_1 = с^{(2)}_1 + с^{(2)}_2$ а затем отфильтровать представления так, чтобы в ожидании было одно правильное представление $s_1$ и $s_2$ останки. Однако мне не совсем ясно, как именно можно было бы реализовать такую рекурсивную конструкцию и почему этому препятствует нелинейность хэш-функции, чувствительной к локальности?

0 + 0

решетка-крипто

встреча посередине атаки

Mark

09.05.2023, 23:04

Просматривая статью, одно препятствие для рекурсивной конструкции заключается в том, что для вещей, которые хэшируются в набор «граничных значений», они получают метку, которая является подмножеством, а не отдельным значением. Управление размером этого подмножества в рамках рекурсии может быстро стать раздражающим (и иметь негативное влияние на эффективность). Я не знаю, является ли это единственной проблемой (или если это вообще проблема, если честно), но окончательная конструкция Мэя, похоже, больше не обладает этим свойством, поэтому кажется правдоподобным, что он имеет в виду именно это.

Ответить

Admin

Этот вопрос на других языках:

EN: Paper "How to Meet Ternary LWE Keys": Why can Odlyzko's hash function not be used to construct the mitm lists recursively?

TH: เอกสาร "วิธีการใช้คีย์ Tternary LWE": เหตุใดจึงไม่สามารถใช้ฟังก์ชันแฮชของ Odlyzko เพื่อสร้างรายการ mitm แบบวนซ้ำได้

RO: Lucrarea „Cum să întâlnești cheile LWE ternare”: de ce nu poate fi folosită funcția hash a lui Odlyzko pentru a construi listele mitm în mod recursiv?

RU: Документ «Как встретить троичные ключи LWE»: почему хеш-функцию Одлызко нельзя использовать для рекурсивного построения списков mitm?

VI: Bài báo "Làm thế nào để gặp các khóa LWE bậc ba": Tại sao không thể sử dụng hàm băm của Odlyzko để xây dựng các danh sách mitm theo cách đệ quy?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.