数学代写|密码学作业代写Cryptography & Cryptanalysis代考|CS127
如果你也在 怎样代写密码学Cryptography & Cryptanalysis这个学科遇到相关的难题,请随时右上角联系我们的24/7代写客服。
密码学创造了具有隐藏意义的信息;密码分析是破解这些加密信息以恢复其意义的科学。许多人用密码学一词来代替密码学;然而,重要的是要记住,密码学包括了密码学和密码分析。
statistics-lab™ 为您的留学生涯保驾护航 在代写密码学Cryptography & Cryptanalysis方面已经树立了自己的口碑, 保证靠谱, 高质且原创的统计Statistics代写服务。我们的专家在代写密码学Cryptography & Cryptanalysis代写方面经验极为丰富,各种代写密码学Cryptography & Cryptanalysis相关的作业也就用不着说。
我们提供的密码学Cryptography & Cryptanalysis及其相关学科的代写,服务范围广, 其中包括但不限于:
- Statistical Inference 统计推断
- Statistical Computing 统计计算
- Advanced Probability Theory 高等概率论
- Advanced Mathematical Statistics 高等数理统计学
- (Generalized) Linear Models 广义线性模型
- Statistical Machine Learning 统计机器学习
- Longitudinal Data Analysis 纵向数据分析
- Foundations of Data Science 数据科学基础
数学代写|密码学作业代写Cryptography & Cryptanalysis代考|The GGH Cryptosystem
One idea for a symmetric encryption scheme based on lattices is to have a lattice $\Lambda$ with a nearly orthogonal basis B as a secret key. To encrypt we somehow encode the message as a lattice vector $\mathrm{u} \in \Lambda$ and then add random noise $\mathrm{f}$ to that vector to get a ciphertext $\mathrm{x}=\mathrm{u}+\mathrm{f}$. To decrypt, we can use our nearly orthogonal basis to find the closest vector $u$ to $\mathrm{x}$ (using the technique from Exercise 3.51), and then decode the lattice point to recover the message.
It is clear that we need to limit the magnitude of the random noise, since if it is too big, we will no longer be able to recover $\mathrm{u}$ as the closest vector. This could happen because $u$ is no longer the closest vector to $\mathrm{x}$, or because our basis is not orthogonal and so does not perfectly solve the closest vector problem.
Exercise 3.53. Let $\mathbf{B}$ be a basis for a lattice $\Lambda$. Show that with $\mathbf{u} \in \Lambda$ and $\mathbf{x}=\mathbf{u}+\mathbf{f}$, then $\left\lfloor\mathbf{x B}^{-1}\right\rceil \mathbf{B}=\mathbf{u}$ if and only if $\left\lfloor\mathbf{f B}^{-1}\right\rceil=\mathbf{0}$.
Exercise 3.54. Recall that for a real vector $\boldsymbol{\alpha}=\left(\alpha_1, \alpha_2, \ldots, \alpha_n\right)$, we have the norms $|\boldsymbol{\alpha}|_1=\sum_i\left|\alpha_i\right|$ and $|\boldsymbol{\alpha}|_{\infty}=\max _i\left|\alpha_i\right|$.
Let $\mathbf{B}$ be a basis for a lattice $\Lambda$, let $\rho$ be a bound on the $|\cdot|_1$ norm of the columns of $\mathbf{B}^{-1}$. Show that for any vector $\mathbf{f}$, we have that
$$
\left|\mathbf{f B}^{-1}\right|_{\infty} \leq \rho|\mathbf{f}|_{\infty} .
$$
Explain how this can be used to find a bound on the random noise when encrypting, to ensure decryption still works.
It is tempting to turn this idea into a public key encryption scheme by publishing a basis for the lattice. Obviously, we cannot publish our nearly orthogonal basis $\mathbf{B}$, since this is essentially the decryption key.
Recall that any lattice $\Lambda$ with basis matrix $\mathbf{B}$, if $\mathbf{U}$ is an integer matrix with determinant $\pm 1$, then $\mathbf{C}=\mathbf{U B}$ is another basis matrix for $\Lambda$.
One idea is then to create and publish a different basis for the lattice, one that is not nearly orthogonal, and therefore cannot be used to find the closest vector using the approach from Exercise 3.51. One possible choice is to use the Hermite normal form for $\mathbf{B}$ as $\mathbf{C}$. (The Hermite normal form is in some sense the worst possible form we can give the public basis, since any adversary could compute the Hermite normal form on his own.)
As usual, while we could attempt to embed the message in the vector $\mathbf{u}$, it makes more sense to use $\mathbf{u}$ and $\mathbf{f}$ as keys for a symmetric cryptosystem. As we did in Example 3.9, we shall use a function to derive the key from the lattice point and the noise, a so-called key derivation function.
数学代写|密码学作业代写Cryptography & Cryptanalysis代考|Regev’s Cryptosystem
Let $p$ be a prime. Let $\mathrm{g}_1, \mathrm{~g}_2, \ldots, \mathrm{g}_l \in \mathbb{F}_p^n$ be a set of randomly chosen vectors that contains $n$ linearly independent vectors. Let $\mathrm{b} \in \mathbb{F}_p^n$, and let
$$
\beta_i=\mathrm{g}_i \cdot \mathbf{b}, \quad i=1,2, \ldots, l .
$$
If we learn the value of these dot products, we can recover the vector $\mathbf{b}$.
E Exercise 3.56. Given $\mathrm{g}_1, \ldots, \mathrm{g}_l$ and $\beta_1, \ldots, \beta_l$, show how to compute $\mathrm{b}$.
If we add a bit of randomness to the dot product, it turns out that finding the value $\mathbf{b}$ becomes much more difficult. Let $\chi$ be a probability distribution on $\mathbb{F}_p$ and let $f_1, f_2, \ldots, f_l$ be sampled independently according to $\chi$. Let
$$
y_i=\mathrm{g}_i \cdot \mathrm{b}+f_i, \quad i=1,2, \ldots, l .
$$
Finding $\mathbf{b}$ given $y_1, y_2, \ldots, y_l$ is known as the learning with errors (LWE) problem (we want to learn $b$ from a set of equations with errors in them).
E E Exercise 3.57. Show that if $l=n$, then the learning with errors problem is impossible to answer with (close to) certainty. (That is, any algorithm trying to solve the learning with errors problem must fail sometimes.)
We shall need one particular property for the probability distribution $\chi$. Except with small probability, when $f_1, f_2, \ldots, f_l$ have been sampled independently from $\chi$, then for almost all subsets $S \subseteq{1,2, \ldots, l}$ we have that
$$
\sum_{i \in S} f_i=k+\langle p\rangle,
$$
for some integer $k$ with $|k|<p / 4$. It can be shown that $\chi$ can be chosen such that this requirement is satisfied, and it still seems hard to solve the learning with errors problem.
Example 3.19. Regev’s learning with errors cryptosystem works as follows:
- The key generation algorithm $\mathcal{K}$ chooses random vectors $\mathrm{g}_1, \mathrm{~g}_2, \ldots, \mathrm{g}_l$ from $\mathbb{F}_p^n$ such that there are $n$ linearly independent vectors. It chooses a random vector $\mathbf{b} \in \mathbb{F}_p^n$, samples errors $f_1, f_2, \ldots, f_l$ independently according to $\chi$ and computes $y_i=\mathrm{g}_i \cdot \mathbf{b}+f_i$ for $i=1,2, \ldots, l$. It then outputs $e k=\left(\mathrm{g}_1, \mathrm{~g}_2, \ldots, \mathrm{g}_l, y_1, y_2, \ldots, y_l\right)$ and $d k=\mathbf{b}$.
- The encryption algorithm $\mathcal{E}$ takes as input an encryption key ek $=$ $\left(\mathrm{g}_1, \mathrm{~g}_2, \ldots, \mathrm{g}_l, y_1, y_2, \ldots, y_l\right)$ and a message $m \in{0,1}$. a
密码学代写
数学代写|密码学作业代写Cryptography & Cryptanalysis代考|The GGH Cryptosystem
基于格的对称加密方案的一个想法是有一个格 $\Lambda$ 以几乎正交的基 $B$ 作为密钥。为了加密,我们以某种方式将消息 编码为格向量 $u \in \Lambda$ 然后添加随机噪声 $f$ 到该向量以获得密文 $x=u+f$. 要解密,我们可以使用接近正交的基础 来找到最接近的向量 $u$ 至 $\mathrm{x}$ (使用练习 $3.51$ 中的技术),然后解码格点以恢复消息。
很明显,我们需要限制随机噪声的幅度,因为如果太大,我们将无法再恢复u作为最近的向量。这可能发生,因 为 $u$ 不再是最接近的向量 $\mathrm{x}$ ,或者因为我们的基础不是正交的,所以不能完美地解决最近向量问题。
练习 3.53。让 $\mathbf{B}$ 成为格子的基础 $\Lambda$. 表明与 $\mathbf{u} \in \Lambda$ 和 $\mathbf{x}=\mathbf{u}+\mathbf{f}$ ,然后 $\left[\mathbf{x} \mathbf{B}^{-1}\right\rceil \mathbf{B}=\mathbf{u}$ 当且仅当 $\left\lfloor\mathbf{f B}^{-1}\right\rceil=\mathbf{0}$
练习3.54。回想一下,对于一个实向量 $\boldsymbol{\alpha}=\left(\alpha_1, \alpha_2, \ldots, \alpha_n\right)$ ,我们有规范 $|\boldsymbol{\alpha}|1=\sum_i\left|\alpha_i\right|$ 和 $|\boldsymbol{\alpha}|{\infty}=\max i\left|\alpha_i\right|$ 让 $\mathbf{B}$ 成为格子的基础 $\Lambda$ ,让 $\rho$ 受约束 $|\cdot|_1$ 列的范数 $\mathbf{B}^{-1}$. 证明对于任何向量 $\mathbf{f}$ ,我们有 $$ \left|\mathbf{f B}^{-1}\right|{\infty} \leq \rho|\mathbf{f}|_{\infty} .
$$
解释这如何用于在加密时找到随机噪声的界限,以确保解密仍然有效。
通过发布格的基础将这个想法变成公钥加密方案是很诱人的。显然,我们不能发布我们近乎正交的基础 $\mathbf{B}$ ,因为 这本质上是解密密钥。
回想一下任何格子 $\Lambda$ 有基矩阵 $\mathbf{B}$ ,如果 $\mathbf{U}$ 是一个具有行列式的整数矩阵 $\pm 1$ ,然后 $\mathbf{C}=\mathbf{U B}$ 是另一个基础矩阵 $\Lambda$.
一个想法是为格子创建和发布一个不同的基,一个几乎不正交的基,因此不能用于使用练习 $3.51$ 中的方法找到 最近的向量。一种可能的选择是使用 Hermite 范式 $\mathbf{B}$ 作为 $\mathbf{C}$. (从某种意义上说,Hermite 范式是我们可以提供 给公众的最糟糕的形式,因为任何对手都可以自己计算出 Hermite 范式。)
像往常一样,虽然我们可以尝试将消息嵌入向量中 $\mathbf{u}$, 使用起来更有意义 $\mathbf{u}$ 和 $\mathbf{f}$ 作为对称密码系统的密钥。正如我 们在示例 $3.9$ 中所做的那样,我们将使用一个函数从格点和橾声中导出密钥,即所谓的密钥导出函数。
数学代写|密码学作业代写Cryptography & Cryptanalysis代考|Regev’s Cryptosystem
让 $p$ 成为素数。让 $\mathrm{g}1, \mathrm{~g}_2, \ldots, \mathrm{g}_l \in \mathbb{F}_p^n$ 是一组随机选择的向量,其中包含 $n$ 线性无关的向量。让 $\mathrm{b} \in \mathbb{F}_p^n$ ,然 后让 $$ \beta_i=\mathrm{g}_i \cdot \mathbf{b}, \quad i=1,2, \ldots, l . $$ 如果我们了解这些点积的值,我们可以恢复向量 $\mathbf{b}$. $\mathrm{E}$ 练习 3.56。鉴于 $\mathrm{g}_1, \ldots, \mathrm{g}_l$ 和 $\beta_1, \ldots, \beta_l$ ,显示如何计算 $\mathrm{b}$. 如果我们为点积添加一点随机性,结果发现找到值b变得更加困难。让 $\chi$ 是一个概率分布 $\mathbb{F}_p$ 然后让 $f_1, f_2, \ldots, f_l$ 根据独立抽样 $\chi$. 让 $$ y_i=\mathrm{g}_i \cdot \mathrm{b}+f_i, \quad i=1,2, \ldots, l . $$ 发现 $\mathbf{b}$ 给予 $y_1, y_2, \ldots, y_l$ 被称为错误学习 (LWE) 问题 (我们想学习 $b$ 来自一组有误差的方程)。 $\mathrm{EE}$ 练习 3.57。证明如果 $l=n$ ,那么错误学习问题就不可能 (接近) 确定地回答。(也就是说,任何试图解决 学习错误问题的算法有时都会失败。) 我们将需要概率分布的一个特定属性 $\chi$. 除了极小的概率,当 $f_1, f_2, \ldots, f_l$ 已独立采样 $\chi$ ,然后对于几乎所有的 子集 $S \subseteq 1,2, \ldots$, l我们有那个 $$ \sum{i \in S} f_i=k+\langle p\rangle,
$$
对于某个整数 $k$ 和 $|k|<p / 4$. 可以证明 $\chi$ 可以选择以满足这个要求,但似乎仍然很难解决有错误的学习问题。 示例 3.19。Regev 的错误学习密码系统的工作原理如下:
- 密钥生成算法 $\mathcal{K}$ 选择随机向量 $g_1, \mathrm{~g}2, \ldots, \mathrm{g}_l$ 从 $\mathbb{F}_p^n$ 这样就有 $n$ 线性无关的向量。它选择一个随机向量 $\mathbf{b} \in \mathbb{F}{p^{\prime}}^n$, 样本误差 $f_1, f_2, \ldots, f_l$ 独立地根据 $\chi$ 并计算 $y_i=\mathrm{g}_i \cdot \mathbf{b}+f_i$ 为了 $i=1,2, \ldots, l$. 然后输出 $e k=\left(\mathrm{g}_1, \mathrm{~g}_2, \ldots, \mathrm{g}_l, y_1, y_2, \ldots, y_l\right)$ 和 $d k=\mathbf{b}$.
- 加密算法 $\mathcal{E}$ 将加密密钥 ek 作为输入 $=\left(\mathrm{g}_1, \mathrm{~g}_2, \ldots, \mathrm{g}_l, y_1, y_2, \ldots, y_l\right)$ 和一条消息 $m \in 0,1$.
统计代写请认准statistics-lab™. statistics-lab™为您的留学生涯保驾护航。
金融工程代写
金融工程是使用数学技术来解决金融问题。金融工程使用计算机科学、统计学、经济学和应用数学领域的工具和知识来解决当前的金融问题,以及设计新的和创新的金融产品。
非参数统计代写
非参数统计指的是一种统计方法,其中不假设数据来自于由少数参数决定的规定模型;这种模型的例子包括正态分布模型和线性回归模型。
广义线性模型代考
广义线性模型(GLM)归属统计学领域,是一种应用灵活的线性回归模型。该模型允许因变量的偏差分布有除了正态分布之外的其它分布。
术语 广义线性模型(GLM)通常是指给定连续和/或分类预测因素的连续响应变量的常规线性回归模型。它包括多元线性回归,以及方差分析和方差分析(仅含固定效应)。
有限元方法代写
有限元方法(FEM)是一种流行的方法,用于数值解决工程和数学建模中出现的微分方程。典型的问题领域包括结构分析、传热、流体流动、质量运输和电磁势等传统领域。
有限元是一种通用的数值方法,用于解决两个或三个空间变量的偏微分方程(即一些边界值问题)。为了解决一个问题,有限元将一个大系统细分为更小、更简单的部分,称为有限元。这是通过在空间维度上的特定空间离散化来实现的,它是通过构建对象的网格来实现的:用于求解的数值域,它有有限数量的点。边界值问题的有限元方法表述最终导致一个代数方程组。该方法在域上对未知函数进行逼近。[1] 然后将模拟这些有限元的简单方程组合成一个更大的方程系统,以模拟整个问题。然后,有限元通过变化微积分使相关的误差函数最小化来逼近一个解决方案。
tatistics-lab作为专业的留学生服务机构,多年来已为美国、英国、加拿大、澳洲等留学热门地的学生提供专业的学术服务,包括但不限于Essay代写,Assignment代写,Dissertation代写,Report代写,小组作业代写,Proposal代写,Paper代写,Presentation代写,计算机作业代写,论文修改和润色,网课代做,exam代考等等。写作范围涵盖高中,本科,研究生等海外留学全阶段,辐射金融,经济学,会计学,审计学,管理学等全球99%专业科目。写作团队既有专业英语母语作者,也有海外名校硕博留学生,每位写作老师都拥有过硬的语言能力,专业的学科背景和学术写作经验。我们承诺100%原创,100%专业,100%准时,100%满意。
随机分析代写
随机微积分是数学的一个分支,对随机过程进行操作。它允许为随机过程的积分定义一个关于随机过程的一致的积分理论。这个领域是由日本数学家伊藤清在第二次世界大战期间创建并开始的。
时间序列分析代写
随机过程,是依赖于参数的一组随机变量的全体,参数通常是时间。 随机变量是随机现象的数量表现,其时间序列是一组按照时间发生先后顺序进行排列的数据点序列。通常一组时间序列的时间间隔为一恒定值(如1秒,5分钟,12小时,7天,1年),因此时间序列可以作为离散时间数据进行分析处理。研究时间序列数据的意义在于现实中,往往需要研究某个事物其随时间发展变化的规律。这就需要通过研究该事物过去发展的历史记录,以得到其自身发展的规律。
回归分析代写
多元回归分析渐进(Multiple Regression Analysis Asymptotics)属于计量经济学领域,主要是一种数学上的统计分析方法,可以分析复杂情况下各影响因素的数学关系,在自然科学、社会和经济学等多个领域内应用广泛。
MATLAB代写
MATLAB 是一种用于技术计算的高性能语言。它将计算、可视化和编程集成在一个易于使用的环境中,其中问题和解决方案以熟悉的数学符号表示。典型用途包括:数学和计算算法开发建模、仿真和原型制作数据分析、探索和可视化科学和工程图形应用程序开发,包括图形用户界面构建MATLAB 是一个交互式系统,其基本数据元素是一个不需要维度的数组。这使您可以解决许多技术计算问题,尤其是那些具有矩阵和向量公式的问题,而只需用 C 或 Fortran 等标量非交互式语言编写程序所需的时间的一小部分。MATLAB 名称代表矩阵实验室。MATLAB 最初的编写目的是提供对由 LINPACK 和 EISPACK 项目开发的矩阵软件的轻松访问,这两个项目共同代表了矩阵计算软件的最新技术。MATLAB 经过多年的发展,得到了许多用户的投入。在大学环境中,它是数学、工程和科学入门和高级课程的标准教学工具。在工业领域,MATLAB 是高效研究、开发和分析的首选工具。MATLAB 具有一系列称为工具箱的特定于应用程序的解决方案。对于大多数 MATLAB 用户来说非常重要,工具箱允许您学习和应用专业技术。工具箱是 MATLAB 函数(M 文件)的综合集合,可扩展 MATLAB 环境以解决特定类别的问题。可用工具箱的领域包括信号处理、控制系统、神经网络、模糊逻辑、小波、仿真等。