40、ESA - PSS - 04 - 151 MAC方案攻击解析

ESA - PSS - 04 - 151 MAC方案攻击解析

1. 攻击初步及LLL格基约化方法

在攻击ESA - PSS - 04 - 151 MAC方案时，有一个初步的步骤。对于不多于30组的候选集：
1. 求这些候选集的交集。
2. 若交集非空，则随机选择一个元素。

实验表明，单次猜测的成功概率约为20%，九次猜测的成功概率约为75%，相比之前描述的方法（分别为6%和50%）有显著提升，且仍有很大的优化空间。

在攻击步骤（1）中，有两种LLL格基约化方法：
- 方法1 ：
- 设(l(0), \cdots, l(d - 1) \in \mathbb{Z}^{n + 1})是以下线性方程组在(\mathbb{Z})上的解格的一组基：
[
\sum_{i = 0}^{n} x_{i}p(i) = (0, \cdots, 0), \quad x_{0}, x_{1}, \cdots, x_{n} \in \mathbb{Z}
]
- 显然，解格的维数(d)取决于(p(i))，但(d \geq (n + 1) - 60)，通常(d \approx n - 59)。
- 对由矩阵(L)的行张成的(\mathbb{Z}) - 格应用LLL格基约化：
[
L =
\begin{pmatrix}
l(0) 0 & l(0)_1 & \cdots & l(0)_n \
\vdots & \vdots & \ddots & \vdots \
l(d -