Рейтинг:1

Как открытый ключ GGH с плохой базой защищен от ортогонализации Грама-Шмидта?

флаг nl

Я читаю о криптографии на основе решетки. Когда я читал, я читал об ортогонализации Грам-Шмидта. Что позволяет превратить плохой базис в хороший или хотя бы ортогональный.

Теперь я читаю, что в схеме шифрования GGH хорошая основа используется в качестве закрытого ключа, а плохая основа используется в качестве открытого ключа.

Однако я думаю, что если открытый ключ известен, мы можем применить ортогонализацию Грама-Шмидта к этой плохой основе, чтобы сформировать лучшую, которая позволит нам найти точку, которая передается.

Как это может быть безопасно? Чего мне не хватает в моих мыслях?


Похоже, проблема в том, что с грамм-шмидтом у нас $О(п!)$ вычисления, потому что нам нужно сделать $n-1$ проекции для каждого добавленного измерения. И, как $О(п!)$ хуже, чем $ О (2 ^ п) $ мы все еще не находимся в полиномиальном времени в отношении наших вычислений.

Chris Peikert avatar
флаг in
Результатом процесса GSO является набор ортогональных векторов, но обычно они не являются *базисом решетки*. Применительно к «плохому» базису ортогональные векторы обычно имеют быстро уменьшающуюся длину. Это не позволяет им успешно восстановить ближайшую точку решетки к точке зашифрованного текста.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.