A quantum algorithm for the dihedral hidden subgroup problem based on lattice basis reduction algorithm 被引量：5

1

作者 Fada Li Wansu Bao Xiangqun Fu 《Chinese Science Bulletin》 SCIE EI CAS 2014年第21期2552-2557,共6页

To optimize the algorithms for the dihedral hidden subgroup problem,we present a new algorithm based on lattice basis reduction algorithm.For n\120,we reduce the dihedral hidden subgroup problem to shortest vector pro... To optimize the algorithms for the dihedral hidden subgroup problem,we present a new algorithm based on lattice basis reduction algorithm.For n\120,we reduce the dihedral hidden subgroup problem to shortest vector problem.A subroutine is given to get a transition quantum state by constructing a phase filter function,and then the measurement basis are derived based on the lattice basis reduction algorithm for solving low density subset sum problem.Finally,the parity of slope s is revealed by the measurement.This algorithm needs preparing mn quantum states,m qubits to store and O(n2)classical space,which is superior to existing algorithms. 展开更多

关键词 量子算法 计量基础 分组问题 二面角 隐藏 子集和问题 优化算法 量子比特

原文传递

格公钥密码的安全性评估方法

2

作者 孙柏顺 王保仓 《信息安全与通信保密》 2024年第10期1-15,共15页

格公钥密码是目前广受关注的一类后量子密码,其效率高,且归约证明结论与安全性分析相对成熟。格公钥密码的安全性基于格上的数学困难问题,针对这些困难问题的求解算法大多为启发式算法且复杂度评估困难,这一现状是格公钥密码的安全性精... 格公钥密码是目前广受关注的一类后量子密码,其效率高,且归约证明结论与安全性分析相对成熟。格公钥密码的安全性基于格上的数学困难问题,针对这些困难问题的求解算法大多为启发式算法且复杂度评估困难,这一现状是格公钥密码的安全性精确评估以及参数配置的主要技术障碍。首先,介绍目前格上最短向量问题的求解算法及其复杂度评估模型;其次,梳理了目前主流格公钥密码的底层困难问题,讨论其与格上最短向量问题的归约关系;最后,对格公钥密码的安全性评估算法进行总结与展望。 展开更多

关键词 后量子密码 格公钥密码 格基归约算法 安全性评估

下载PDF 职称材料

平均情况下BKZ算法的启发式分析

3

作者 孙明豪 王世雄 屈龙江 《密码学报（中英文）》 CSCD 北大核心 2024年第5期1090-1107,共18页

作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运... 作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运行过程中只需多项式次调用SVP子程序即可保证输出约化基的质量.最近,Li和Nguyen改进了Hanrot等人的分析结果,给出BKZ算法运行时间和输出质量更好的上界.然而,关于BKZ算法的理论分析仍有一些问题需要被解决:(1)在BKZ算法的动力学分析中,调用LLL算法对格基产生的影响难以被合理地解释;(2)已有关于BKZ算法的分析结果都是在最坏情况下得到的,与其在实际中的表现存在明显偏差.本文的主要贡献在于基于高斯启发式和动力系统方法给出BKZ算法在平均情况下的一个启发式分析.在本文给出的分析中,上述LLL算法产生的影响可以通过几何级数假设被合理地解释.本文最终得到的分析结果不仅在理论上具有更好的上界,而且可以更准确地估计BKZ算法实际输出约化基的质量.实验结果可以验证上述结论. 展开更多

关键词 格基约化算法 动力系统 平均情况下分析 高斯启发式 几何级数假设

下载PDF 职称材料

一种针对SM2数字签名算法的攻击方案

4

作者 白野 何德彪 +2 位作者 罗敏 杨智超 彭聪 《密码学报》 CSCD 2023年第4期823-835,共13页

SM2数字签名算法是我国商用密码体系的重要组成部分,目前已广泛应用于电子签章等领域.研究SM2数字签名算法潜在的安全风险及相应的防范技术,对于推动我国商用密码体系的安全应用具有重要意义.SM2数字签名算法的安全性基于椭圆曲线离散... SM2数字签名算法是我国商用密码体系的重要组成部分,目前已广泛应用于电子签章等领域.研究SM2数字签名算法潜在的安全风险及相应的防范技术,对于推动我国商用密码体系的安全应用具有重要意义.SM2数字签名算法的安全性基于椭圆曲线离散对数问题的困难性,当前已有一些针对不同椭圆曲线类数字签名算法的攻击研究,但攻击SM2数字签名算法的方案还存在所需签名数量较多、攻击耗时较长、成功率较低的问题.本文针对SM2数字签名算法设计了一组判断函数,基于带判断的格基约减算法,提出了一种针对SM2数字签名算法的侧信道攻击方案,并分别就算法中随机数的最高3比特、最低3比特和中间17比特已知三种情况进行了侧信道攻击实验.实验结果表明,相比现有攻击SM2数字签名算法的方案,本文攻击方案所需签名数量减少了10%,私钥恢复时间减少了86%,成功率提高了2倍. 展开更多

关键词 SM2数字签名算法 格基约减算法 侧信道攻击 判断函数

下载PDF 职称材料

对一个公钥密码体制的格攻击 被引量：1

5

作者 于志强 罗世新 +1 位作者 徐树民 叶松 《信息安全与通信保密》 2008年第10期105-107,共3页

文章对蒋吉频最近提出的一个新型快速公钥加密方案的安全性进行了分析,证明了当明文的长度不大于468比特时,通过访问一次格预言机就能找到任意给定密文所对应的明文;而当明文的长度太大时,使用欧几里德算法就可以成功地分解该加密算法... 文章对蒋吉频最近提出的一个新型快速公钥加密方案的安全性进行了分析,证明了当明文的长度不大于468比特时,通过访问一次格预言机就能找到任意给定密文所对应的明文;而当明文的长度太大时,使用欧几里德算法就可以成功地分解该加密算法所使用的模数,因此,可以彻底攻破该公钥加密算法。 展开更多

关键词 公钥密码体制 密码分析 格基规约算法

原文传递

随机背包公钥密码的分析与改进 被引量：1

6

作者 王青龙 赵祥模 《计算机科学》 CSCD 北大核心 2015年第6期158-161,共4页

针对随机背包公钥密码方案,提出一种私钥恢复攻击方法。发现Wang等人所构造的随机背包公钥方案实际上是隐含使用了一个特殊的超递增背包。通过使用普通超递增背包代替该特殊超递增背包,将超递增背包隐藏在随机选择的背包中,对原方案进... 针对随机背包公钥密码方案,提出一种私钥恢复攻击方法。发现Wang等人所构造的随机背包公钥方案实际上是隐含使用了一个特殊的超递增背包。通过使用普通超递增背包代替该特殊超递增背包,将超递增背包隐藏在随机选择的背包中,对原方案进行了改进,提出一种新的基于中国剩余定理的背包公钥密码方案。改进后的方案消除了原方案存在的设计缺陷,能够抵抗针对原方案提出的格规约攻击、低密度攻击以及shamir攻击。 展开更多

关键词 随机背包 背包公钥密码 中国剩余定理 格规约

下载PDF 职称材料

基于格基约化算法的环上截位序列还原 被引量：1

7

作者 杨建斌 朱宣勇 《信息工程大学学报》 2017年第4期442-447,共6页

研究由序列a-的最低l比特序列还原整体序列的问题。将该问题转化为使用格基约化算法求解线性同余方程组的问题。实验结果表明,对ZUC密码算法的驱动序列,即对于■/(2^(31)-1)上的16阶本原序列,当已知整体序列的最低8比特序列,长度为110拍... 研究由序列a-的最低l比特序列还原整体序列的问题。将该问题转化为使用格基约化算法求解线性同余方程组的问题。实验结果表明,对ZUC密码算法的驱动序列,即对于■/(2^(31)-1)上的16阶本原序列,当已知整体序列的最低8比特序列,长度为110拍,则可以还原整体序列。 展开更多

关键词 线性递归序列$整数剩余类环 截位序列$序列还原 格基约化算法

下载PDF 职称材料

一种适用于高维格基约化的综合算法

8

作者 曹金政 程庆丰 李兴华 《计算机学报》 EI CAS CSCD 北大核心 2021年第5期937-947,共11页

格基约化算法是求解格上最短向量问题(SVP)的一类算法,在格理论中有重要地位,尤其在格理论构造的公钥密码中发挥重要作用.目前公认效率最高的主流算法是Blockwise-Korkine-Zolotarev(BKZ)及其改进形式BKZ 2.0,主要思想是分块约化,调用... 格基约化算法是求解格上最短向量问题(SVP)的一类算法,在格理论中有重要地位,尤其在格理论构造的公钥密码中发挥重要作用.目前公认效率最高的主流算法是Blockwise-Korkine-Zolotarev(BKZ)及其改进形式BKZ 2.0,主要思想是分块约化,调用多项式次的局部格上SVP算法.但是BKZ类算法仍然存在约化程度不够充分、在高维度格中约化效率不高的问题,也存在多种改进的算法.本文在已有算法的基础上,对BKZ结构进行优化,并应用筛法的最新研究成果,设计了一种新的综合算法——Blockwise-Sieving-Reduction(BSR).在预处理阶段,将格矩阵划分后分别进行BKZ预处理,该过程可直接进行并行化.在格基约化阶段,该算法结合BKZ算法与筛法的优点,使用分块逐次增大的多轮BKZ算法进行预处理,并在BKZ结构中使用改进的筛法替代原有的枚举子过程,通过插入向量改进局部格的性质,提高了BKZ算法的效率,使之能在更大的分块下求解SVP.针对更高维度的格矩阵,设计了递归调用的算法变种,称为i-BSR算法,该算法使用了渐进约化等实现技术,可以进行更大维度格的约化.从理论角度进行分析,论证了该算法可以进行格基约化并求格上短向量.实验结果表明,该算法在较大分块下,能够以可接受的时间代价完成SVP求解,且得到的向量优于已有算法的实验结果,新算法得到的首向量长度可以缩短至BKZ 2.0的90%. 展开更多

关键词 格基约化 最短向量问题 BKZ算法 筛法

下载PDF 职称材料

一种格上SVP问题求解的快速分块筛法

9

作者 宋蕙冰 顾纯祥 +1 位作者 郑永辉 孙泽栋 《信息工程大学学报》 2019年第3期359-365,共7页

针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格... 针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格上筛法的初始向量列表,能够较好地提高约化效率,从而更快找到原始格上的最短向量。分块筛技术在对新向量的约减速度与效果上优势更明显,实验数据表明分块筛在运行时间上可以达到平均7.1%的提高。 展开更多

关键词 格理论 最短向量问题 筛法 分块筛 格基约化算法

下载PDF 职称材料

F[x]-lattice basis reduction algorithm and multisequence synthesis 被引量：4

10

作者 王丽萍 祝跃飞 《Science in China(Series F)》 2001年第5期321-328,共8页

By means of F[x]-lattice basis reduction algorithm, a new algorithm is presented for synthesizing minimum length linear feedback shift registers (or minimal polynomials) for the given mul-tiple sequences over a field ... By means of F[x]-lattice basis reduction algorithm, a new algorithm is presented for synthesizing minimum length linear feedback shift registers (or minimal polynomials) for the given mul-tiple sequences over a field F. Its computational complexity is O(N2) operations in F where N is the length of each sequence. A necessary and sufficient condition for the uniqueness of minimal polynomi-als is given. The set and exact number of all minimal polynomials are also described when F is a finite field. 展开更多

关键词 multisequence shift-register synthesis F[x]-lattice basis reduction algorithm reduced basis normal reduced basis.

原文传递

子集和组的求解以及真分式背包体制的攻破 被引量：2

11

作者 邵祖华 《通信学报》 EI CSCD 北大核心 1995年第6期49-56,共8页

本文采用概率的方法，证明了整数格中短向量‖Ｘ‖~２≤ｎ／２的期望个数是１＋２^（１．５４７２５－β）ｎ，β＝∑ｌｏｎｇ_２（ｍａｘａ_ｊｉ）／ｎ。本文修改了计算格归约基的Ｌ~３算法，用于解决一般的子集和组问题。本文还进一... 本文采用概率的方法，证明了整数格中短向量‖Ｘ‖~２≤ｎ／２的期望个数是１＋２^（１．５４７２５－β）ｎ，β＝∑ｌｏｎｇ_２（ｍａｘａ_ｊｉ）／ｎ。本文修改了计算格归约基的Ｌ~３算法，用于解决一般的子集和组问题。本文还进一步分析了真分式背包体制的性能，介绍了使用修改的Ｌ~３算法攻击它的方法。 展开更多

关键词 子集和问题 真分式背包体制 公钥密码体制

下载PDF 职称材料