参考.

1 概括：

1. SIS和LWE问题可以规约到不同底层格困难问题，如SVP问题。¹
2. 现有签名方案大多规约到SIS和LWE难题，而不是直接规约到SVP难题。

2 关系

具体的规约关系有：

格的困难问题：
Ajtai1996给出了格中困难问题从最坏情况到平均情况的规约证明，使得基于格问题构造的密码方案具有了可证明安全的性质。
新的格困难问题中，有几种重要的平均情况困难的问题：SIS、LWE、RLWE 及变种。在一定的参数设定下，这些问题可以归约到 GapSVP、SIVP 等格上的困难问题（例如：求解SIS难题不比求解格SVP容易）。

• 最短向量问题 (Shortest Vector Problem, SVP).
  SVP 问题定义为：对于给定的格Λ\LambdaΛ ，找到一个非零的格向量v\bold vv ，使得对于任意的非零向量u∈Λ\bold u \in \Lambdau∈Λ，∣∣v∣∣≤∣∣u∣∣||\bold v||\le||\bold u||∣∣v∣∣≤∣∣u∣∣。

  类似问题有：
  近似最短向量问题aSVP(Approximate Shortest Vector Problem),
  唯一最短向量问题 (Unique Shortest Vector Problem, uSVP),
  近似最短向量问题判定版本 (GapSVP),
  最近向量问题 (Closest Vector Problem, CVP),
  近似最近向量问题 (Approximate Closest Vector Problem, aCVP),
  有界距离解码问题 (Bounded Distance Decoding, BDD),
  最短线性无关向量问题 (Shortest Independent Vector Problem, SIVP).

• SIS.(小整数解问题 ,Small Integer Solutions Problem).
  SIS 问题定义为：给定整数m,n,qm,n,qm,n,q，随机选取矩阵A∈Zqn×m\bold A\in \Z^{n\times m}_qA∈Zqn×m​和界定参数 β\betaβ，求解非零整数向量z∈Zm\0\bold z\in \Z^m \backslash 0z∈Zm\0，使得Az=0\bold A \bold z=0Az=0，且∥z∥≤β\left\| \bold z \right\|\le\beta∥z∥≤β。
  β\betaβ：近似参数。
  任意nnn维格近似参数ncn^cnc的SIVP和GapSIVP可以规约到SIS问题.

• LWE.(容错学习问题 Learning with Errors Problem).
  LWE 问题定义为：给定均匀随机生成的矩阵 A∈Zqn×m\bold A\in \Z^{n\times m}_qA∈Zqn×m​， 向量s∈Zqm\bold s\in \Z^m_qs∈Zqm​和 噪声值e∈Zqn\bold e\in \Z^n_qe∈Zqn​服从分布X\mathcal XX， bi=Ais+eb_i={\bold A}_i\bold s+\bold ebi​=Ai​s+e。
  搜索版本的 LWE 问题（Search LWE）为：给定多组(Ai,bi)(\bold A_i,\bold b_i)(Ai​,bi​)，找到 s\bold ss。
  判定版本的 LWE问题（Decision LWE）为：将bi\bold b_ibi​和均匀随机生成的向量区分开。

• MSIS.
  

• MLWE
  

其他，环上LWE(RLWE)等。

3 应用todo

---

1. 王旭阳,胡爱群.格困难问题的复杂度分析[J].密码学报,2015,2(01):1-16. ↩︎

格签名相似概念区分: SVP、SIS、LWE的区分相关推荐

1. 格签名重要论文简介1-GPV08

   Craig Gentry and Chris Peikert and Vinod Vaikuntanathan,2008,Trapdoors for Hard Lattices and New Cry ...

2. 格密码学重要概念: 分叉引理Forking lemma

   简介:开始是用来证明盲签名的不可伪造性,后面被用来证明通用签名的不可伪造性. 1 为什么使用分叉引理? 证明数字签名方案的安全性常用的一种模型是随机预言模型ROM.在随机预言模型中,数字签名方案使用的 ...

3. 什么是多重签名?多重签名的概念

   多重签名,就是多个用户对同一个消息进行数字签名,可以简单地理解为一个数字资产的多个签名. 签名标定的是数字资产所属及权限,多重签名表示该数字资产可由多人支配与管理.在加密货币领域,如果要动用一个加密货 ...

4. 杂-格签名中常见数字的意义

   主要是为了效率分析所用 安全参数nnn,2的阶乘.一般取值为512,1024,2048,即29,210,2112^9,2^{10},2^{11}29,210,211 p=xn+1p=x^n+1p=xn ...

5. 【C语言趣味教程】(5) 常量：字面常量 | 类型常量 | const 关键字 | const 的声明 | 程序中的只读概念 | const 保护机制 | 如何巧妙区分 “指针常量“ 和 “常量指针“

6. 将变量区分_【统计学】区分定类、定序、定距、定比变量！

   从宏观角度分析,数据类型分为定性和定量两种.定性:变量是品质特征,如车的品牌,宝马,奔驰,只是为了区分. 定量:变量是数值,可以量化,如身高体重等.定量可以分为离散型和连续型. 离散型一般为计数结果, ...

7. 区分错误类型_PETCT能区分癌症和炎症吗?

   PETCT检查现在的发展是非常迅速的,而这主要归功于它的超高的精细准确度.因此,得到了很多人的青睐.目前,每年各大医院接待的PETCT检查人数也是呈上升趋势的.而PETCT检查最主要的作用就是筛查早期 ...

8. 心理正常与异常的区分_医学心理学：如何区分正常心理和异常心理？

   原标题:医学心理学:如何区分正常心理和异常心理? 近年来,人们在关注身体健康的同时也更加关注心理健康.那么问题就来了,什么是正常心理呢?什么是异常心理呢?这两者之间怎样鉴别区分呢?今天中公卫生人才网的 ...

9. 接口区分Android和iOS吗,区分IOS和Android

   代码 utils - checkVersion.js function checkSystemVersion () { if(typeof window === 'undefined') return ...

最新文章

1. postgresql修炼之道_PostgreSQL的TOAST技术
2. C语言 strlen函数实现
3. python基础教程运行程序_Python入门基础教程：WSGI
4. 统计twitter帖子_在Kubernetes上部署InfluxDB和Grafana以收集Twitter统计信息
5. 前端：JS/32/form对象（表单）（form对象的属性，方法和事件），受返回值影响的两个事件（onclick事件，onsubmit事件），获取表单的元素对象的三种方式，表单的提交和验证方法总结
6. 韩顺平php视频笔记77 抽象类vs接口 关键字final const
7. mySQL危险命令_MYSQL教程Linux系统中最危险的10条命令
8. JAVA(-Xms,Xmx,Xmn-XX:newSize,-XX:MaxnewSize,-XX:PermSize,-XX:MaxPermSize)区别
9. FreeBSD 安装axel提高ports的安装速度
10. ​七周二次课（5月7日)监控io性能、free命令、ps命令、查看网络状态、linux下抓包...
11. PPT，要你好看（全彩）pdf
12. 一文读懂python数据分析_一文读懂聚类算法
13. 用c#开发微信 (4) 基于Senparc.Weixin框架的接收事件推送处理 （源码下载）
14. 梯度下降法中的参数学习速率如何选择
15. 电子书格式问题的本质
16. python:实现峰值信噪比算法(附完整源码)
17. 微信小程序云开发 1 - 数据库
18. win10动态壁纸怎么设置_教程丨WIN10系统下设置固定IP或动态IP
19. Facebook营销策略大全，脸书营销技巧详细教程
20. 目标检测经典论文——Faster R-CNN论文翻译：Faster R-CNN: Towards Real-Time Object Detection with Region Proposal Net

热门文章

1. linux英伟达显卡内核不匹配,Linux 5.11 内核将添加对英伟达 RTX 30 系列显卡的支持...
2. linux系统管理员基础
3. eclipse出现Parameter index out of range (1 number of parameters, which is 0)报错
4. 毕业季--写给大学毕业生的一番话
5. Excel把一个工作表根据条件拆分成多个工作表
6. stm32开发之使用Keil MDK以及标准外设库创建STM32工程
7. echarts 柱状图数字在顶部显示
8. java 内存溢出 jstack,Java——命令jps、jstat、jmap、jstack、jhat、jinfo
9. 导出https网站证书
10. PostgreSQL11 MYSQL_安装postgresql11.5