読者です 読者をやめる 読者になる 読者になる

Plantardの

crypt

2009/03/11に見つけたACNS 2009に出るT. Plantard and W. Susilo. ”Broadcast Attacks against Lattice-based Cryptosystems”がPlantardのサイトからダウンロード可能だったので読んだ.
HåstadのRSAに対する同報通信用攻撃をナップサックや格子でもやってみようということらしい.
アイデアは攻撃用に構成した格子L_1,...,L_kから格子L_1∩L_2∩...∩L_kを構成して, それをLLLで解くというもの. ヒューリスティックにはこれで大体うまくいってしまう. GGH-a, GGH-b, 密度1のランダムなナップサックインスタンス, 密度2のランダムなナップサックインスタンス, ランダム格子のCVPインスタンスで実験をした様子.
NTRU格子だと同様のことをすると極端に短くなるけれども, NTRU暗号だと乱数を使っているので大丈夫らしい. へぇ.

林先生のと基本路線が被ってるなぁと思いました.