Gitter und Kryptographie - Goethe-Universität

Weitere Magazine

Empfehlungen

Info

42 KAPITEL 4. LLL-REDUZIERTE GITTERBASEN
Kapitel 5 Lösen von Subsetsum-Problemen durch kurze Gittervektoren Wir lösen fast alle Subsetsum-Probleme kleiner Dichte d durch Vektoren der Länge λ 1 des Lagarias- Odlyzko-Gitters und dann des CJLOSS-Gitter. Im CJLOSS-Gitter entsprechen Lösungen des Subsetsum-Problems besonders kurzen Gittervektoren. Die Lösung gelingt für fast alle Subsetsum- Probleme der Dichte kleiner 0, 9408 und für Dimension n ≤ 80 in der Praxis sogar effektiv durch LLL-Reduktion. Fast alle CJLOSS-Gitter für Subsetsum-Probleme der Dichte d < 0, 9408 haben eine Packungsdichte △ mit 1 n log 2 △ ≥ −1.0158 für hinreichend grosse Dimension n. 5.1 Das Subsetsum-Problem Definition 5.1.1 (Subsetsum-Problem, oder Knapsack- bzw. Rucksack-Problem.) • Gegeben: n ∈ N, Gewichte a 1 , . . . , a n ∈ N und s ∈ N n∑ • Finde e ∈ {0, 1} n mit a i e i = s oder zeige, daß kein solcher Vektor existiert. i=1 Nach Satz 11.2.5 auf Seite 97 ist das Subsetsum-Entscheidungsproblem N P-vollständig, sogar für beliebig kleine Dichte d. Annahmen. Der Gewichtsvektor (a 1 , . . . , a n ) variiere über [1, A] n ⊂ N n für ein beliebiges A ∈ N. Es wird die Existenz einer Lösung e = (e 1 , . . . , e n ) ∈ {0, 1} n vorausgesetzt. Die Wahrscheinlichkeiten und die ” fast alle“-Aussagen in diesem Kapitel beziehen sich auf zufällig gewählte (a 1 , . . . , a n ) ∈ R [1, A] n . Definition 5.1.2 (Inverses Subsetsum-Problem) Im inversen Problem wird s durch s := t − s mit t = ∑ n i=1 a i ersetzt. Jede Lösung e des Ausgangsproblems liefert eine Lösung e des inversen Problems und umgekehrt: e i := 1 − e i i = 1, . . . , n Eine der beiden Lösungen e, bzw e hat höchstens n/2 Einsen. Wir lösen das Subsetsum-Problem durch ein SVP-Orakel welches zur Basis des Gitters L einen Gittervektor der Länge λ 1 in Euklidischer Norm liefert. Wir zeigen, daß das SVP-Orakel für fast alle (a 1 , ..., a n ) ∈ [1, A] n entweder das gegebene Subsetsum-Problem oder sein inverses löst. Die Wahrscheinlichkeit eines Misserfolgs wird für zufällige (a 1 , ..., a n ) ∈ [1, A] n mit wachsendem n 43
Seite 1: Vorlesungen von Prof. Dr. C.P. Schn
Seite 4 und 5: 4 INHALTSVERZEICHNIS 6.2 Semi Block
Seite 6 und 7: 6 KAPITEL 1. GITTER IN LINEAREN RÄ
Seite 8 und 9: 8 KAPITEL 1. GITTER IN LINEAREN RÄ
Seite 10 und 11: 10 KAPITEL 1. GITTER IN LINEAREN R
Seite 18 und 19: 18 KAPITEL 2. SUKZESSIVE MINIMA UND
Seite 26 und 27: 26 KAPITEL 3. GAUSS-REDUKTION ♣
Seite 28 und 29: 28 KAPITEL 3. GAUSS-REDUKTION zeich
Seite 30 und 31: 30 KAPITEL 3. GAUSS-REDUKTION
Seite 32 und 33: 32 KAPITEL 4. LLL-REDUZIERTE GITTER
Seite 44 und 45: 44KAPITEL 5. LÖSEN VON SUBSETSUM-P
Seite 50 und 51: 50 KAPITEL 6. HKZ- UND BLOCK-REDUKT
Seite 64 und 65: 64 KAPITEL 7. N P-VOLLSTÄNDIGE GIT
Seite 66 und 67: 66 KAPITEL 7. N P-VOLLSTÄNDIGE GIT
Seite 68 und 69: 68 KAPITEL 8. KONSTRUKTION EINES K
Seite 70 und 71: 70 KAPITEL 8. KONSTRUKTION EINES K
Seite 72 und 73: 72 KAPITEL 9. GITTERREDUKTION IN BE
Seite 86 und 87: 86 KAPITEL 10. ANWENDUNGEN DER GITT
Seite 92 und 93:
92 KAPITEL 10. ANWENDUNGEN DER GITT
Seite 94 und 95:
94 KAPITEL 10. ANWENDUNGEN DER GITT
Seite 96 und 97:
96 KAPITEL 11. KOMPLEXITÄT, N P-VO
Seite 98 und 99:
98 KAPITEL 11. KOMPLEXITÄT, N P-VO
Seite 100 und 101:
100 KAPITEL 11. KOMPLEXITÄT, N P-V
Seite 102 und 103:
102 Jedes Skalarprodukt 〈·, ·
Seite 104 und 105:
Index Abstandsfunktion, 71 Algorith
Seite 106 und 107:
106 INDEX Schnorr, C.P., 13, 44, 45
Seite 108 und 109:
108 LITERATURVERZEICHNIS [Bb65] B.
Seite 110 und 111:
110 LITERATURVERZEICHNIS [JoSt94] A
Seite 112 und 113:
112 LITERATURVERZEICHNIS [PS87] A.
Alle anzeigen

Gitter und Kryptographie - Goethe-Universität

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?