CCCYYY090的博客

现有的基于格的签名方案基本都是在下述两种框架中得到的。第一种：哈希-签名的方法主要是基于Ajtai SIS问题及其相关的陷门函数。陷门函数用来生成优质基。原像采样函数使用优质基对格进行采样。原像采样函数生成的参数用来进行签名构造。但是相对第二种Fiat-Shamir框架，哈希-签名这种模式要求格的维数要相对大的多，所以哈希-签名这种模式在密钥、签名的尺寸上来说相对非常大。（哈希-签名要求格维数大于5nlog⁡q5n\log q5nlogq，第二种Fiat-Shamir差不多是2n2n2n）Hash-a

格密码基础（3）-SIS,LWE这篇博文的主要内容是关于两个在现代格密码系统构造最基础的平均情况问题（SIS，LWE）以及他们的环变体（R-SIS，R-LWE）。1.小整数解问题（SIS）给定mmm个a1,…,ama_1,\dots,a_ma1​,…,am​随机向量，ai∈Zqna_i\in\mathbb Z^n_qai​∈Zqn​。寻找一组非平凡解（简单理解：非零 ）z1,…,zm∈{−1,0,1}z_1,\dots ,z_m \in\{-1,0,1\}z1​,…,zm​∈{−1,0,1},使得∑

格密码（1）1.介绍格密码是一种将格理论用于公钥密码系统构造的技术。格密码系统主要有以下优势：抗量子攻击：这是格密码相对于传统的公钥密码学最主要的优势，传统的公钥密码学在量子计算机的环境下安全性是没有保证的。传统的公钥密码系统大部分都是以大整数分解以及离散对数问题作为底层的安全性保证的（密码学的本质实质上是利用一个数学上可证明非常困难的问题来达到安全的目的）。然而，Shor在1997年给出了一种可以有效解决这些问题的量子算法（以前被认为是非常困难的问题，现在变得不那么困难了）。所以，因为能够可以有效

格密码基础（2）-计算性困难问题​ 这里写的关于格理论的困难问题主要是针对密码学介绍的。上次写到，现代密码学方案大都是基于某个困难问题研究的，最终方案的安全性也被规约到困难问题的安全性上去。​ 格密码系统的另一个优势就是平均情况下的困难性可以规约到最坏情况下的困难性，在密码系统中我们希望的是任何情况下系统都是安全的，所以平均情况下的安全性是我们想要的。[Ajtai96]给出了最坏情况困难性与平均情况困难性的连接，对于这个重要的结论，我个人的理解是“如果最坏情况下问题是困难的，