第26卷 第1期
2009年02月
工 程 数 学 学 报
CHINESE JOURNAL OF ENGINEERING MATHEMATICS
Vol. 26 No. 1
Feb. 2009
文章编号:1005-3085(2009)01-0032-05
整数环上乘法噪声多项式插值算法的研究与改进
∗
黄华伟
1
, 刘双根
2
, 肖国镇
3
(1- 华南农业大学信息学院,广州 510642; 2- 江西师范大学计算机信息工程学院,南昌 330022;
3- 西安电子科技大学综合业务网理论与关键技术国家重点实验室,西安 710071)
摘 要: 乘法噪声多项式插值问题在密码理论和编码理论研究中有着重要的应用。本文对 Gathen 和 Shp-
arlinski 提出的整数环上乘法噪声多项式插值算法进行了分析,提出了改进算法。采用 Babai 的
最近向量格归约技术得到更精确的估计向量,再计算出插值多项式的倍式多项式的系数,从而计
算出原插值多项式的系数。改进算法降低了乘法近似黑盒的询问初值,提高了算法初始化阶段的
效率。
关键词: 多项式插值;乘法近似黑盒;格归约
分类号: AMS(2000) 65D05; 32E30 中图分类号: TN918.1 文献标识码: A
1 引引引言言言
多项式的赋值和插值在许多领域都有十分重要的应用,如文献 [1,2]。一般的多项式插值法
有拉格朗日插值法、逐次线性插值法、牛顿插值法等。如果只知道多项式的近似估计值,那么
一般多项式插值化为噪声多项式插值。在编码理论中,Reed-Solomon 编码理论研究以及列表
译码研究都涉及到这个问题。在密码学中,对基于离散对数问题的公钥密码体制最有效比特位
的安全性研究也首次涉及到这个问题。
Boneh 和 Venkatesan 在 [3] 提出隐蔽数问题。利用解决隐蔽数问题的方法,他们证明了 El-
Gamal 公钥密码系统、Shamir 无密钥协议、Okamoto 会议密钥共享方案的相应最有效比特位
的安全性。Shparlinski 将隐蔽数问题推广到多项式的情形
[4]
,首次考虑了有限域上稀疏多项式
噪声插值问题。隐蔽数问题和稀疏多项式噪声插值问题的研究结果参见文献 [5,6]。
Gathen 和 Shparlinski 指出
[7]
,上述的隐蔽数问题和稀疏多项式噪声插值问题是加法噪声插
值问题,即给定的随机预言机是产生加法移位的黑盒。在文 [7] 中,他们研究了另外一类噪声
多项式插值问题,即整数环上乘法噪声多项式插值问题。作者提出了整数环上乘法噪声多项式
插值算法,但是当多项式的次数较大时,在算法初始化过程中对乘法近似黑盒的询问值很大,
从而影响了初始化算法的效率。如何降低乘法近似黑盒的询问值成为亟待解决的问题。
本文利用文 [8] 的最近向量格归约技术,对文 [7] 提出的整数环上乘法噪声多项式插值算法
进行了改进。改进算法可以用更小的询问值来重构多项式,从而提高了初始化算法的效率。
收稿日期: 2006-12-05. 作者简介: 黄华伟 (1978年9月生),男,博士. 研究方向:信息安全与密码学.
∗
基金项目: 国家自然科学基金 (60573043; 60773175; 60773003).