NTRU lattice

多項式環の直積上の関係を強引に格子論の言葉で言い換えたという感がする。Z[x]/(x^n-1) \times Z[x]/(x^n-1)だから格子の次元は2nになっている。公開鍵から秘密鍵を求める問題は、NTRU lattice上での近似CVPと同じになる。が、そのノルムの入れ方はどうなの。その近似CVPはどのクラスに入るんだ?
l_p-normだったらCVPがNP-hardってのは示されているけどね。centered Euclidean normねぇ。よぉ分からん。

NTRU Signはprobable securityを持たないということは分かった。unforgeabilityについては元となる問題が良く分からない。関連する論文を漁るしかないか。

真面目に研究するのはやだな、と思った。ただNTRU-lattice関連は多少興味があるので、新しい論文が出たらチェックする位はしておこう。そうしよう。