A Parallelized Lattice Gadget Decomposition Algorithm with Bounded Uniform Distribution

Abstract

Many lattice based cryptosystems are based on the hard lattice problem such as Learning With Error (LWE) and Short Integer Solution (SIS). These problems are easy to solve when the problem is generated by a gadget matrix. Genise, Micciancio, and Polyakov (Eurocrypt 2019) built the algorithm for the subgaussian decomposition problem with a gadget matrix, which is derived from SIS problem. This algorithm outputs sample with the probability dependent on the distance of the syndrome from origin. Since the probability depends on the distance, this algorithm is sequential. However, sequential algorithm needs previous values to be set in advance, which is not desirable. In this thesis, we propose the parallelized algorithm for the subgaussian decomposition problem. To make the algorithm parallel, the point in the coset of the lattice is sampled according to a bounded uniform distribution which is also subgaussian. By parallelizing, the algorithm performs simultaneously sampling a lattice point and computing a vector for representative of the coset in the multi-thread mode. It decreases the running time for subgaussian sampling.;격자 기반 암호는 Learning With Error (LWE)와 Short Integer Solution (SIS) 같은 격자 기반 어려운 문제를 기반으로 한다. Gadget 행렬로 생성된 경우, 격자 기반 문제들의 해를 찾기가 쉬워진다. Genise, Micciancio와 Polyakov (Eurocrypt 2019)가 SIS로부터 파생된 Subgaussian Decomposition 문제를 푸는 알고리즘을 제안했다. 이 알고리즘은 입력값의 원점으로부터의 거리에 좌우되는 확률로 격자에 있는 점을 출력한다. 이와 같은 이유로, Genise 등이 제안한 알고리즘은 순차적으로 실행된다. 순차적인 알고리즘은 이전 값들이 결정되기 전에는 다음 값들을 결정할 수 없다. 만약 알고리즘이 순차적이지 않다면, 알고리즘을 더 적은 시간 안에 실행할 수 있다. 본 학위논문에서는 병렬처리가 가능한 Subgaussian Decomposition 문제를 푸는 알고리즘을 제안한다. 격자에 존재하는 점을 유계공간에서 균일 분포에 따라 추출함으로써 알고리즘을 병렬처리가 가능하게 만들었다. 유계공간에서의 균일 분포는 Subgaussian의 성질을 만족한다. 병렬화함으로써, 다중 스레드 모드에서 알고리즘 내의 루프를 동시에 실행할 수 있다. 이를 통해 Subgaussian sampling 실행 시간이 단축된다.