• No results found

Cover Page The handle

N/A
N/A
Info
Downloaden
Protected

Academic year: 2021

Share "Cover Page The handle"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

Cover Page

The handle http://hdl.handle.net/1887/57796 holds various files of this Leiden University dissertation

Author: Mirandola, Diego

Title: On products of linear error correcting codes

Date: 2017-12-06

(2)

Samenvatting

Het product CD van twee codes C en D is gedefini¨eerd als het lineair opspansel van alle elementen van de vorm xy, waar x een element van C is en y een ele- ment van D, en het product componentbewijs wordt berekend. Het kwadraat C2 van een code C is op natuurlijke wijze gedefinieerd als het product van C met zichzelf. Deze begrippen zijn de laatste veertig jaar in verscheidene vakgebieden verschenen, zoals in de cryptografie, complexiteitstheorie, addi- tieve combinatoriek en cryptanalyse. We bewijzen drie hoofdresultaten over deze producten en bespreken toepassingen op het gebied van de cryptografie.

Onze methoden zijn hoofdzakelijk algebra¨ısch-combinatorisch, hoewel soms gebruik wordt gemaakt van probabilistische technieken.

Ons eerste doel is om de volgende vraag te beantwoorden: vult het kwadraat van een code “normaliter” de hele ruimte op? We geven een bevestigend antwo- ord voor codes van dimensie k en lengte ruwweg k2/2 of kleiner. Bovendien is de snelheid van convergentie exponentieel als het verschil k(k + 1)/2 − n op zijn minst lineair is in k. Het bewijs gebruikt random codes en combina- torische argumenten, samen met algebra¨ısche tools die een precieze berekening van het aantal kwadratische vormen van een gegeven rang, samen met hun aantal nulpunten, erbij betrekken. Als gevolg van dit resultaat is het niet mogelijk om random codes te gebruiken in situaties waar bepaalde eisen zijn aan het kwadraat van de code, gezien dat dit met hoge waarschijnlijkheid de hele ruimte zal zijn. Dit heeft gevolgen voor bijvoorbeeld secret sharing: het is bekend dat lineaire, niet-multiplicatieve secret-sharingschema’s met opti- male privacy- en reconstructieparameters geconstrueerd kunnen worden met random codes; gezien onze resultaten echter, zullen deze schema’s hoogst- waarschijnlijk niet aritmetisch zijn.

Ons tweede resultaat karakteriseert product-MDS-paren van lineaire codes, dat wil zeggen paren van codes C, D wier product onder co¨ordinaatsgewijze ver- menigvuldiging een maximale minimumafstand heeft als functie van de lengte van de code en de dimensies dim C, dim D. We bewijzen in het bijzonder voor het geval C = D, dat als het kwadraat van de code C een minimumafstand

133

(3)

van op zijn minst 2 heeft, en (C, C) een product-MDS-paar is, dat C ofwel een gegeneraliseerde Reed-Solomoncode is, ofwel C een directe som is van zelf- duale codes. Het bewijs is gebaseerd op nieuwe coderingstheoretische analoga van klassieke stellingen uit de additieve combinatoriek, te weten de stellin- gen van Kneser en Vosper. Recentelijk zijn deze technieken gebruikt om aan de tonen dat, onder alle t-sterk multiplicatieve secret-sharingschema’s met n spelers, alleen Shamirs schema de optimale t = (n − 1)/3 kan bereiken.

Tenslotte richten we ons op een fundamentele vraag die naar ons beste weten nieuw is. Multiplicatieve lineaire secret sharing is een fundamenteel begrip op het gebied van secure multiparty computation, en sinds kort ook op het ge- bied van twee-spelercryptografie. Kort gezegd geeft dit begrip een garantie dat

“het product van twee geheimen verkregen kan worden als een lineaire functie van de vector die bestaat uit het co¨ordinaatsgewijze product van twee respec- tievelijke share-vectoren”. Neem nu aan dat we de conditie van lineariteit laten varen en in plaats daarvan vereisen dat dit product verkregen kan worden door een bepaalde, niet noodzakelijkerwijs lineaire, “productreconstructiefunctie”.

Is de resulterende notie equivalent met multiplicatieve lineaire secret shar- ing? We laten het (wellicht contra-intu¨ıtieve) resultaat zien dat deze versoe- pelde notie een strikte veralgemenisering is. Concreet gezien, neem een eindig lichaam als basislichaam waarover lineaire secret sharing wordt beschouwd.

We laten dan zien dat er een (exotisch) lineair secret-sharingschema over dit basislichaam bestaat met een onbegrensd aantal spelers n zodat het t-privacy heeft met t = Ω(n), en zodat het een productreconstructiefunctie toelaat, waar deze functie noodzakelijkerwijs niet-lineair is. Daarbovenop bepalen we het minimum aantal spelers waarvoor deze exotische schema’s bestaan. Ons bewijs is gebaseerd op combinatorische argumenten die betrekking hebben op kwadratische vormen. Het heeft uitbreidingen naar onderscheidingsresultaten voor vergelijkbare versoepelde condities, zoals in het geval van sterk multipli- catieve secret sharing.

134

Referenties

Download het nu ( PDF - 3 pagina - 144.34 KB )

GERELATEERDE DOCUMENTEN

The secret formula for webinars

However, it’s also important to structure the slides in a logical sequence, so your main points flow easily and make sense to your audience?. There are many ways to structure

Whose secret Intent?

From the initial embassy to the court of Möngke Khan in the early 1250s when the notables of Qazvin put forward their case for Iran’s inclusion in the Chinggisid security, trade,

3 Secret sharing

To show our results, we used a linear version of Vosper’s theorem, that transposes a classical result from additive combinatorics to the setting of coding theory.. A natural avenue

Reducing the Share Size in Robust Secret Sharing

A secret sharing scheme guarantees privacy against a small group of players, and correct reconstruction against erasure of a small number of shares.. Now we expand our model to

Finding the Distribution of the Secret Key by

The correspondence between su- persingular elliptic curves and maximal orders in a quaternion algebra suggests a relation between Brandt matrices and the distribution of the

Brain Scans Reveal The Secret of Revenge

Lees bij de volgende opgave eerst de vraag voordat je de bijbehorende tekst raadpleegt. Tekst 9 Brain scans reveal the secret

Secret Santa:

H2: Individuals with low levels of self-esteem anticipate a higher threat of do-gooder derogation and will display a lower level of altruistic behavior in public

--- To be kept secret ---

QuIS support staff problem solving in relation to overall QuIS failures, online data problems and quality measurement machine related problems needs to be improved on (problems are