A. Akavia, S. Goldwasser and V. Vaikuntanathan. “Simultaneous Hardcore Bits and Cryptography against Memory Attacks.” (TCC 2009)
Vaikuntanathanのところから. Freezing attackは“cold-boot attack”のことであったことよ.
内容的にはRegev05とGPVの秘密鍵が部分的に漏れたときの安全性だそうで. Regev05の鍵生成 (GPV08, GV08, Peikert08に出てくる一方向性関数) のハードコア性の話. Peikert08だとqを偶数にしてパリティがハードコア述語だったが, 今回はqを奇素数でもハードコア関数にしている. Peikert08と同様にハードコア関数の出力長はO(n) (n:セキュリティパラメータ) である. アレにも使えるので, 読む必要が出てきてしまった. ぎゃぁす.