相信许多留学生对数学代考都不陌生，国外许多大学都引进了网课的学习模式。网课学业有利有弊，学生不需要到固定的教室学习，只需要登录相应的网站研讨线上课程即可。但也正是其便利性，线上课程的数量往往比正常课程多得多。留学生课业深重，时刻名贵，既要学习知识，又要结束多种类型的课堂作业，physics作业代写，物理代写，论文写作等；网课考试很大程度增加了他们的负担。所以，您要是有这方面的困扰，不要犹疑，订购myassignments-help代考渠道的数学代考服务，价格合理，给你前所未有的学习体会。

我们的数学代考服务适用于那些对课程结束没有掌握，或许没有满足的时刻结束网课的同学。高度匹配专业科目，按需结束您的网课考试、数学代写需求。担保买卖支持，100%退款保证，免费赠送Turnitin检测报告。myassignments-help的Math作业代写服务，是你留学路上忠实可靠的小帮手！

---

数学代写|密码学代写cryptography theory代考|DIFFIE-HELLMAN

We have used the Diffie-Hellman problem and its variants as examples. One question about reductions remain, however. Does there exist a reduction from the discrete logarithm problem to the Diffie-Hellman problem? Suprisingly, the answer is yes in some cases.

Let $G$ be a cyclic group of prime order $p$ with generator $g$. Define $\boxplus$ : $G \times G \rightarrow G$ by $x \boxplus y=x y$, and $\square: G \times G \rightarrow G$ by $x \square y=x^{\log _g y}$. Then $\mathbb{K}=(G, \boxplus, \square)$ is a finite field with $p$ elements, and hence isomorphic to $\mathbb{F}_p$.
Exercise 6.15. Show that the isomorphism $\mathbb{K} \rightarrow \mathbb{F}_p$ is given by $\log _g$, while its inverse is the map $a+\langle p\rangle \mapsto g^a$.

When we think of an element $x \in G$ as an element in $\mathbb{K}$, we shall denote it by $[x]$. Suppose we have an integer $k$ such that $[x]=[y]^k$ in $\mathbb{K}$. Then mapping the relation to $\mathbb{F}_p$, we get that
$$
\log _g x \equiv\left(\log _g y\right)^k \quad(\bmod p) .
$$
If we happen to know $\log _g y$, we can compute $\log _g x$.
So far, this is not actually interesting. However, suppose we have access to an oracle that on input of $(x, y)$ outputs $x^{\log _g y}$. This means that $\mathbb{K}$ is not just an imagined mathematical structure, but a mathematical structure we can actually compute in. We compute the addition as $[x] \boxplus[y]=[x y]$ and use the oracle to compute multiplications $[x] \longrightarrow[y]$.

So how would we find the relation $[x]=[y]^k$ ? Recall that $\mathbb{K}^$ is a cyclic group, so in particular any of the generic discrete logarithm algorithms we studied in Section $2.2$ could work. In particular, if $p-1$ has no large prime divisors, Pohlig-Hellman in combination with Shanks’ BSGS or Pollard’s rho method would work well. To find the relation, all we need to do is find a generator $[y]$ for $\mathbb{K}^$ and compute $\log _{[y]}[x]$.

Exercise 6.16. Let $G$ be a group of prime order $p$ with generator $g$, where $p \approx 2^{256}$. Suppose also that $p-1$ is square-free and has no prime divisor larger than $2^8$.

Estimate how many multiplications in $\mathbb{K}^$ are required to compute discrete logarithms in $\mathbb{K}^$.

Suppose we have a $2^{60}$-solver for $\mathrm{CDH}_{G, g}$ that always outputs the correct answer. Estimate the time cost of computing a discrete logarithm using the reduction from DLog to $\mathrm{CDH}$.

数学代写|密码学代写cryptography theory代考|LATTICE PROBLEMS

We defined a number of problems related to lattices in Sections $3.5$ and $3.6$. While these are fundamentally important, we shall only consider the problem we will actually use in the design and analysis of cryptosystems.

Learning With Errors We first introduced the learning with errors problem in Section 3.6.2, related to $q$-ary lattices. There is very strong evidence that this problem is hard, even against adversaries who can do large quantum computations. (Essentially, it is possible to turn a solver for learning with errors into a solver for fundamental problems related to lattices. We shall not explore these results.)

Example 6.13. Let $q$ be a prime, $\chi_s$ a probability space on $\mathbb{F}_q^l$ and $\chi$ a probability space on $\mathbb{F}_q^n$. The (search) learning with errors (LWE) problem has instance set $\mathbb{F}_q^{n \times l} \times \mathbb{F}_q^n$ and answer set $\mathbb{F}_q^l$. The sampling algorithm samples
There is a large number of parameters in the LWE problem, including the prime $q$, the two dimensions $n$ and $l$, and the exact shape of the two probability distributions. Their relationship with the difficulty of solving LWE is quite complicated. Also, there are sometimes functional requirements on the parameters as well.

As usual, there is also a decision variant of the learning problem. We shall phrase this in terms of a sampling oracle problem.

Example 6.14. Let $q$ be a prime, $\chi_s$ a probability space on $\mathbb{F}q^l$ and $\chi$ a probability space on $\mathbb{F}_q$. The decision learning with errors problem $\operatorname{LWE}{q, l, \chi}, \chi$ provides the solver with the following oracle: Initially, it samples $\beta \stackrel{r}{\leftarrow}{0,1}$ and $\mathrm{b} \stackrel{r}{\longleftarrow} \chi_s$. When it is asked for a sample, the oracle samples $\mathrm{g} \leftarrow \mathbb{F}_q^l, f \stackrel{ }{ }{ }^{\Gamma} \chi$ and $y_1 \leftarrow \mathbb{F}_q$, computes $y_0 \leftarrow \mathbf{g} \cdot \mathbf{b}+f$, and returns ( $\left(\mathrm{g}, y_b\right)$. The answer is $\beta$.
Observe that this sampling formulation reveals the rows of $\mathrm{G}$ and the coordinates of $\mathrm{y}$ one by one.

Under some circumstances, the decision LWE problem reduces to the search LWE problem. In particular, this means that variants of LWE that make decision oracles available are often easy.

One way to change the LWE problem is to add structure to the matrix $\mathrm{G}$. This has the advantage that the matrix description requires less space and some computational operations are faster. In principle, the added structure may make the problems easier, but this seems not to be the case when the problems are properly tuned.

We add structure by working over a ring $\mathbb{F}_q[X] /\langle f(X)\rangle$ for some polynomial of degree $n$. This polynomial need not be irreducible. The effect is that the lattice is not just a $q$-ary lattice but also an ideal lattice. We only define the decision variant of the LWE problem.

密码学代考

数学代写|密码学代写cryptography theory代考|DIFFIE-HELLMAN

我们以 Diffie-Hellman 问题及其变体为例。然而，关于削减的一个问题仍然存在。是否存在从离散对数 问题到 Diffie-Hellman 问题的归约? 令人惊讶的是，在某些情况下答案是肯定的。
让 $G$ 是嗉数阶的循环群 $p$ 带发电机 $g$. 定义田: $G \times G \rightarrow G$ 经过 $x \boxplus y=x y$ ，和 $\square: G \times G \rightarrow G$ 经过 $x \square y=x^{\log g y}$. 然后 $\mathbb{K}=(G, \boxplus, \square)$ 是一个有限域 $p$ 元嫊，因此同构于 $\mathbb{F}_p$. 练习6.15。证明同构 $\mathbb{K} \rightarrow \mathbb{F}_p$ 是 (谁) 给的 $\log _g$ ，而它的逆是地图 $a+\langle p\rangle \mapsto g^a$. 当我们想到一个元嫊 $x \in G$ 作为一个元嫊 $\mathbb{K}$ ，我们将其表示为 $[x]$. 假设我们有一个整数 $k$ 这样 $[x]=[y]^k$ 在 $\mathbb{K}$. 然后将关系映射到 $\mathbb{F}_p$ ，我们得到 $$ \log _g x \equiv\left(\log _g y\right)^k \quad(\bmod p) . $$ 如果我们碰巧知道 $\log _g y$, 我们可以计算 $\log _g x$. 到目前为止，这实际上并不有趣。但是，假设我们可以访问一个 oracle，它可以输入 $(x, y)$ 产出 $x^{\log _9} y$. 这意味着㢟不仅仅是想象的数学结构，而是我们可以实际计算的数学结构。我们将加法计算为 $[x] \boxplus[y]=[x y]$ 并使用 oracle 计算乘法 $[x] \longrightarrow[y]$. 那么我们如何找到关系 $[x]=[y]^k$ ? 回顾 $\backslash \mid \mathrm{mathbb}{\mathrm{K}}^{\wedge}$ 是一个循环群，所以特别是我们在第 $2.2$ 可以工 作。特别是，如果 $p-1$ 没有大的质因数，Pohlig-Hellman 结合 Shanks 的 BSGS 或 Pollard 的 rho 方法 会很有效。要找到关系，我们需要做的就是找到一个生成器 $[y]$ 为了 $\backslash m a t h b b{K}^{\wedge}$ 并计算 $\log {[y]}[x]$.
练习6.16。让 $G$ 是一组嫊数阶 $p$ 带发电机 $g$ ，在哪里 $p \approx 2^{256}$. 还假设 $p-1$ 无平方且没有大于的质因数 $2^8$
估计有多少次乘法 $\backslash m a t h b b{K}^{\wedge}$ 需要计算蓠散对数 $\backslash \backslash m a t h b b{K}^{\wedge}$.
假设我们有一个 $2^{60}$-求解器 $\mathrm{CDH}_{G, g}$ 总是输出正确的答案。估计使用从 DLog 减少到计算离散对数的时 间成本CDH.

数学代写|密码学代写cryptography theory代考|LATTICE PROBLEMS

我们在章节中定义了一些与格相关的问题 $3.5$ 和 $3.6$. 虽然这些从根本上很重要，但我们将只考虑我们将在 密码系统的设计和分析中实际使用的问题。

Learning With Errors 我们在 $3.6 .2$ 节中首先介绍了 learning with errors 问题，与 $q$-元格。有非常有力的 证据表明这个问题很难解决，即使是针对可以进行大型量子计算的对手也是如此。（从本质上讲，可以 将用于学习错误的求解器转变为与格相关的基本问题的求解器。我们不会探索这些结果。）
示例 6.13。让 $q$ 成为素数， $\chi_s$ 上的概率空间 $\mathbb{F}_q^l$ 和 $\chi$ 上的概率空间 $\mathbb{F}_q^n$. (search) learning with errors (LWE) 问题有实例集 $\mathbb{F}_q^{n \times l} \times \mathbb{F}_q^n$ 和答案集 $\mathbb{F}_q^l$. 采样算法 samples
LWE问题中有大量的参数，包括嫊数 $q$, 两个维度 $n$ 和 $l$, 以及两个概率分布的确切形状。它们与 LWE 求解 难度的关系相当复杂。此外，有时对参数也有功能要求。
像往常一样，学习问题也有一个决策变体。我们将根据抽样预言机问题来表述这一点。
示例 6.14。让 $q$ 成为㨞数， $\chi_s$ 上的概率空间 $\mathbb{F} q^l$ 和 $\chi$ 上的概率空间 $\mathbb{F}_q$. 有错误的决策学习问题
LWE $q, l, \chi, \chi$ 为求解器提供以下 oracle: 最初，它采样 $\beta \stackrel{r}{\leftarrow} 0,1$ 和 $\mathrm{b} \stackrel{r}{\longleftarrow} \chi_s$. 当被要求提供样本时， oracle 样本 $\mathrm{g} \leftarrow \mathbb{F}_q^l, f^{\Gamma} \chi$ 和 $y_1 \leftarrow \mathbb{F}_q$, 计算 $y_0 \leftarrow \mathbf{g} \cdot \mathbf{b}+f$ ，并返回 $\left(\left(\mathrm{g}, y_b\right)\right.$. 答案是 $\beta$.
观察这个抽样公式揭示了行G和坐标y逐个。
在某些情况下，决策 LWE 问题简化为搜索 LWE 问题。特别是，这意味着使决策预言可用的 LWE 变体通 常很容易。
改变 LWE 问题的一种方法是向矩阵添加结构 $G$. 这样做的好处是矩阵描述需要的空间更少，一些计算操 作更快。原则上，增加的结构可能会使问题变得更简单，但当问题调优得当时，似乎并非如此。
我们通过在环上工作来添加结构 $\mathbb{F}_q[X] /\langle f(X)\rangle$ 对于一些度多项式 $n$. 该多项式不必是不可约的。效果是 格子不仅仅是一个 $q$ 元格也是理想格。我们只定义 LWE 问题的决策变体。

myassignments-help数学代考价格说明

1、客户需提供物理代考的网址，相关账户，以及课程名称，Textbook等相关资料~客服会根据作业数量和持续时间给您定价~使收费透明，让您清楚的知道您的钱花在什么地方。

2、数学代写一般每篇报价约为600—1000rmb，费用根据持续时间、周作业量、成绩要求有所浮动(持续时间越长约便宜、周作业量越多约贵、成绩要求越高越贵)，报价后价格觉得合适，可以先付一周的款，我们帮你试做，满意后再继续，遇到Fail全额退款。

3、myassignments-help公司所有MATH作业代写服务支持付半款，全款，周付款，周付款一方面方便大家查阅自己的分数，一方面也方便大家资金周转，注意:每周固定周一时先预付下周的定金，不付定金不予继续做。物理代写一次性付清打9.5折。

Math作业代写、数学代写常见问题

留学生代写覆盖学科？

代写学科覆盖Math数学,经济代写，金融,计算机,生物信息，统计Statistics,Financial Engineering，Mathematical Finance，Quantitative Finance，Management Information Systems,Business Analytics,Data Science等。代写编程语言包括Python代写、Physics作业代写、物理代写、R语言代写、R代写、Matlab代写、C++代做、Java代做等。

数学作业代写会暴露客户的私密信息吗？

我们myassignments-help为了客户的信息泄露，采用的软件都是专业的防追踪的软件，保证安全隐私，绝对保密。您在我们平台订购的任何网课服务以及相关收费标准，都是公开透明，不存在任何针对性收费及差异化服务，我们随时欢迎选购的留学生朋友监督我们的服务，提出Math作业代写、数学代写修改建议。我们保障每一位客户的隐私安全。

留学生代写提供什么服务？

我们提供英语国家如美国、加拿大、英国、澳洲、新西兰、新加坡等华人留学生论文作业代写、物理代写、essay润色精修、课业辅导及网课代修代写、Quiz，Exam协助、期刊论文发表等学术服务，myassignments-help拥有的专业Math作业代写写手皆是精英学识修为精湛；实战经验丰富的学哥学姐！为你解决一切学术烦恼！

物理代考靠谱吗？

靠谱的数学代考听起来简单，但实际上不好甄别。我们能做到的靠谱，是把客户的网课当成自己的网课；把客户的作业当成自己的作业；并将这样的理念传达到全职写手和freelancer的日常培养中，坚决辞退糊弄、不守时、抄袭的写手！这就是我们要做的靠谱！

数学代考下单流程

提早与客服交流，处理你心中的顾虑。操作下单，上传你的数学代考/论文代写要求。专家结束论文，准时交给，在此过程中可与专家随时交流。后续互动批改

付款操作：我们数学代考服务正常多种支付方法，包含paypal，visa，mastercard，支付宝，union pay。下单后与专家直接互动。

售后服务：论文结束后保证完美经过turnitin查看，在线客服全天候在线为您服务。如果你觉得有需求批改的当地能够免费批改，直至您对论文满意为止。如果上交给教师后有需求批改的当地，只需求告诉您的批改要求或教师的comments，专家会据此批改。

保密服务：不需求提供真实的数学代考名字和电话号码，请提供其他牢靠的联系方法。我们有自己的工作准则，不会泄露您的个人信息。

myassignments-help擅长领域包含但不是全部:

myassignments-help服务请添加我们官网的客服或者微信/QQ，我们的服务覆盖：Assignment代写、Business商科代写、CS代考、Economics经济学代写、Essay代写、Finance金融代写、Math数学代写、report代写、R语言代考、Statistics统计学代写、物理代考、作业代写、加拿大代考、加拿大统计代写、北美代写、北美作业代写、北美统计代考、商科Essay代写、商科代考、数学代考、数学代写、数学作业代写、physics作业代写、物理代写、数据分析代写、新西兰代写、澳洲Essay代写、澳洲代写、澳洲作业代写、澳洲统计代写、澳洲金融代写、留学生课业指导、经济代写、统计代写、统计作业代写、美国Essay代写、美国代考、美国数学代写、美国统计代写、英国Essay代写、英国代考、英国作业代写、英国数学代写、英国统计代写、英国金融代写、论文代写、金融代考、金融作业代写。