Goldreich-Goldwasser- Halevi (GGH)计划的安全性
Goldreich-Goldwasser- Halevi (GGH)计划的安全性
提问于 2021-05-24 06:01:44
在文章“来自格缩减问题的公钥密码系统”中有一条陈述,介绍了GGH加密方案:
我们的方案的密码分析问题是逼近格中最近的向量问题(CVP),给出了该格的“非约简”基。
另一方面,佩克特在他的调查中说:
“与Ajtai和Ajtai-Dwork AD97的工作不同,GGH的提议没有提供任何最坏的安全保障;他们猜测的安全性只是启发性的。”
他还说:“由于还没有证明基于CVPγ的密码系统是安全的,我们在这里没有正式定义这个问题。”
哪一个是真的?
回答 1
Cryptography用户
回答已采纳
发布于 2021-05-24 10:41:52
如果你看看GGH的论文,他们会明确地说,它们是一个随机的CVP实例。在第2.1节关于CVP的段落末尾,它明确指出:“正如我们在第3节中解释的那样,攻击我们的陷阱门函数等于为CVP的一些随机实例找到了一个精确的解决方案。”Peikert指的是最坏情况下的担保(即任何CVP实例的硬度),而GGH则认为是一个平均值问题(当实例是随机生成的)。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/90162
复制相关文章
相似问题
腾讯云开发者
