Learningネタ
メモ代わりに.
R. Nojima, H. Imai, K. Kobara, K. Morozov "Semantic Secureity for the McEliece Cryptosystem without Random Oracles" (WCC 2007) *1を読んでいるとLPN *2 仮定の元としてJ. Katz and J. S. Shin "Parallel and Concurrent Security of the HB and HB+ Protocols" (Eurocrypt 2006) を引っ張っていた. で, 読んでみた.
まずをオラクルとして定義する.
- をからランダムに選ぶ
- をベルヌーイ分布から選ぶ
- を出力する
このときLPN仮定とは,
任意の多項式時間アルゴリズムについて,
がkについて無視できること.
で, Decision/Searchの関係がRegev (STOC 2005) の証明から言えるので, LPN仮定からの出力の分布と上の一様分布とが識別不可能なことが言える. これを使って色々と安全性を証明している.
さて本題. Regev (STOC 2005) いわく, 内積には双線形性があるので, 実はの出力の分布をに変換することが出来る. RSRがあるので平均時/最悪時の関係も言える.
ということで, HB/HB+プロトコルの安全性は帰着の効率は落ちるのだが最悪時の仮定から安全性が言える. が, このことにはあまり言及されていないのは何でだろう.
序やら結びやらには最悪時/平均時の関係のことが書かれてるのになぁ, という話.
あと, もうちょっと別のいじり方もできる. のハミング重みを固定した場合でも適当な置換を噛ますことでからに変換できる. 固定したから何だっていう話なんだけど.
*1:Kirill Morozov's homepageからダウンロード可能
*2:Learning Parity with Noise. 別名: Learning With Error, LWE