一、前言
大多数基于数论的密码学,如Diffie-Hellman协议和RSA加密系统,依赖于大整数因子分解或特定群的离散对数等困难问题。然而,Shor 在1997年给出了对所有这些问题的高效量子算法,这将使得基于数论的密码系统在未来量子计算机时代变得不安全。相比之下,目前对于格密码背后的困难问题,尚未有任何有效的量子攻击算法。
Kyber是格密码的一种,其设计是Ring-LWE LPR加密方案的模格(module lattice)变种,并结合了位丢弃(bit-dropping)技术。此外,Kyber 还借鉴了之前基于格的加密方案(如NewHope)。在NewHope 方案中,数学形式为 A s + e \mathbf{A}\mathbf{s} + \mathbf{e}