4
给定
谁能帮助我解决以下问题? 我想找到一些值ai,bjai,bja_i,b_j(mod NNN),其中i=1,2,…,K,j=1,2,…,Ki=1,2,…,K,j=1,2,…,Ki=1,2,…,K, j=1,2,…,K (例如K=6K=6K=6),给定一个K2K2K^2值的列表,对应于差ai−bj(modN)ai−bj(modN)a_i-b_j\pmod N(例如N=251N=251N=251),而无需知道具体的对应关系。由于价值观ai,bj(modN)ai,bj(modN)a_i,b_j\pmod N并不是唯一确定给定的差异ai−bj(modN)ai−bj(modN)a_i-b_j\pmod N,我们寻找任何 价值的有效分配。 绝对地,尝试列表中K2K2K^2数字的每个置换(总共K2!K2!K^2!可能的情况),然后以ai,bjai,bja_i,b_j作为变量求解模块化方程是不可行的。 实际上,此问题出现在有关对NTRU签名方案的早期版本进行密码分析的论文中(http://eprint.iacr.org/2001/005)。但是,作者只写了一个句子“简单的回溯算法找到了一种解决方案……”(在第3.3节中),所以有人可以给出更多的解释吗?此外,作者还提到“每个循环移位{((ai+M)modN,(bi+M)modN}Ki=1{((ai+M)modN,(bi+M)modN}i=1K\{((a_i+M)\mod N,(b_i+M)\mod N\}_{i=1}^K或掉期交易({(N−1−bi,N−1−ai)}Ki=1)({(N−1−bi,N−1−ai)}i=1K)(\{(N-1-b_i,N-1-a_i)\}_{i=1}^K)导致a_i-b_j \ mod N的模式相同,ai−bjmodNai−bjmodNa_i-b_j\mod N这对您有帮助吗?