Кольцевое обучение с ошибками обмена ключами
-
Основы обмена ключами на основе решеток с ошибками
- Обмен ключами на основе решеток с ошибками (RLWE-KEX) обеспечивает безопасность, сравнимую с RSA.
- RLWE-KEX использует полиномиальное кольцо для генерации ключей и обмена ими.
-
Безопасность и сложность
- Сложность задачи кольцевого обучения с ошибками эквивалентна задаче о кратчайшем векторе в идеальной решетке.
- Алгоритм BKZ 2.0 оценивает практическую безопасность параметров решетки.
-
Обмен ключами
- Обмен ключами основан на генерации ключей и их согласовании.
- Используется функция согласования для проверки ошибок в ключах.
-
Параметры и выбор
- Параметры для обмена ключами могут быть выбраны для обеспечения низкой вероятности сбоя.
- Существуют рекомендации по выбору параметров для различных уровней безопасности.
-
Реализация и безопасность
- В 2014 году был выпущен патч для OpenSSL, основанный на работах Сингха.
- Безопасность RLWE-KEX подтверждена сложностью задачи кольцевого обучения с ошибками.
-
Другие подходы
- Существуют альтернативные подходы, такие как аутентифицированный обмен ключами и обмен типа Диффи-Хеллмана.
-
Рекомендации
- Ссылки на внешние ресурсы для дополнительной информации.