https://galoishlee.github.io/categories/paper-reading/ Recent content in Paper Reading on As it was Hugo zh-CN maocred@gmail.com (Halois) maocred@gmail.com (Halois) This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License. Sat, 30 May 2026 20:37:52 +0800 https://galoishlee.github.io/lattice-hints-lu2025/ Wed, 27 May 2026 12:00:00 +0800maocred@gmail.com (Halois) https://galoishlee.github.io/lattice-hints-lu2025/ <p>Reading: Lu, Feng, Pan (2025). <em>Solving LWE with Independent Hints about Secret and Errors.</em></p> <p><strong>问题设定：</strong> 给定 LWE 实例 \((A, \mathbf{b} = \mathbf{s}A + \mathbf{e} \bmod q)\) 和一组精确的侧信道 hint（关于 \(\mathbf{s}\) 或 \(\mathbf{e}\) 的内积值），构造 primal attack 格基进行密钥恢复。</p> <p><strong>本文的改进：</strong> 将 Nowakowski-May (ASIACRYPT 2023) 嵌入 hint 时使用的 LLL 约简替换为 Hermite 标准型（HNF）——一个多项式次数更低的整数线性代数操作。Kyber512 上 234 个完美 hint 的基构造从 2.16 小时降至 0.35 小时。格基维度与行列式与 MN23 等价，对完美 hint 行列式略有增大。</p> <p><strong>本笔记关注：</strong> (1) 构造链——hint 转为 lattice hint 后如何通过矩阵乘法嵌入 primal attack 格基；(2) HNF 比 LLL 快在哪——多项式次数的差距及其工程含义；(3) 论文未说但值得追问的部分——带噪 hint、联合 hint、attack pipeline 完整评测的缺失。</p>