Dilithium 中的NTT中的w值

已于 2022-06-02 17:20:37 修改
阅读量1k 收藏 2
点赞数
文章标签: 算法
于 2022-02-24 21:20:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39057744/article/details/123120970
版权 
#include<iostream>
#include<vector>
#include<algorithm>
using namespace std;


static  int32_t zetas[] = {
		 0,    25847, -2608894,  -518909,   237124,  -777960,  -876248,   466468,
   1826347,  2353451,  -359251, -2091905,  3119733, -2884855,  3111497,  2680103,
   2725464,  1024112, -1079900,  3585928,  -549488, -1119584,  2619752, -2108549,
  -2118186, -3859737, -1399561, -3277672,  1757237,   -19422,  4010497,   280005,
   2706023,    95776,  3077325,  3530437, -1661693, -3592148, -2537516,  3915439,
  -3861115, -3043716,  3574422, -2867647,  3539968,  -300467,  2348700,  -539299,
  -1699267, -1643818,  3505694, -3821735,  3507263, -2140649, -1600420,  3699596,
	811944,   531354,   954230,  3881043,  3900724, -2556880,  2071892, -2797779,
  -3930395, -1528703, -3677745, -3041255, -1452451,  3475950,  2176455, -1585221,
  -1257611,  1939314, -4083598, -1000202, -3190144, -3157330, -3632928,   126922,
   3412210,  -983419,  2147896,  2715295, -2967645, -3693493,  -411027, -2477047,
   -671102, -1228525,   -22981, -1308169,  -381987,  1349076,  1852771, -1430430,
  -3343383,   264944,   508951,  3097992,    44288, -1100098,   904516,  3958618,
  -3724342,    -8578,  1653064, -3249728,  2389356,  -210977,   759969, -1316856,
	189548, -3553272,  3159746, -1851402, -2409325,  -177440,  1315589,  1341330,
   1285669, -1584928,  -812732, -1439742, -3019102, -3881060, -3628969,  3839961,
   2091667,  3407706,  2316500,  3817976, -3342478,  2244091, -2446433, -3562462,
	266997,  2434439, -1235728,  3513181, -3520352, -3759364, -1197226, -3193378,
	900702,  1859098,   909542,   819034,   495491, -1613174,   -43260,  -522500,
   -655327, -3122442,  2031748,  3207046, -3556995,  -525098,  -768622, -3595838,
	342297,   286988, -2437823,  4108315,  3437287, -3342277,  1735879,   203044,
   2842341,  2691481, -2590150,  1265009,  4055324,  1247620,  2486353,  1595974,
  -3767016,  1250494,  2635921, -3548272, -2994039,  1869119,  1903435, -1050970,
  -1333058,  1237275, -3318210, -1430225,  -451100,  1312455,  3306115, -1962642,
  -1279661,  1917081, -2546312, -1374803,  1500165,   777191,  2235880,  3406031,
   -542412, -2831860, -1671176, -1846953, -2584293, -3724270,   594136, -3776993,
  -2013608,  2432395,  2454455,  -164721,  1957272,  3369112,   185531, -1207385,
  -3183426,   162844,  1616392,  3014001,   810149,  1652634, -3694233, -1799107,
  -3038916,  3523897,  3866901,   269760,  2213111,  -975884,  1717735,   472078,
   -426683,  1723600, -1803090,  1910376, -1667432, -1104333,  -260646, -3833893,
  -2939036, -2235985,  -420899, -2286327,   183443,  -976891,  1612842, -3545687,
   -554416,  3919660,   -48306, -1362209,  3937738,  1400424,  -846154,  1976782
};
int32_t montgomery_reduce(int64_t a) {
	int32_t t;

	t = (int32_t)a * 58728449;
	t = (a - (int64_t)t * 8380417) >> 32;
	return t;
}
long long arr[256];
int rev[256];
void calc() {
	arr[0] = 1;
	for (int i = 1; i < 256; i++) {
		arr[i] = ((long long)arr[i - 1] * 1753) % 8380417;
		//cout << arr[i] << endl;
	}
	for (int i = 1; i < 256; i++) {
		rev[i] = (rev[i >> 1] >> 1) | ((i & 1) << 7);
		arr[i] = (long long)arr[i] * (1LL << 32) % 8380417;
	}
	for (int i = 1; i < 256; i++) {
		if (i < rev[i]) {
			swap(arr[i], arr[rev[i]]);
		}
	}
	
	for (int i = 1; i < 256; i++) {
		if (arr[i] * 2 > 8380417) {
			arr[i] -= 8380417;
		}
	}
	int cnt=0;
	for (int i = 1; i < 256; i++) {
		if (arr[i] != zetas[i]) {
			cout << i <<": ";
			cout << arr[i] << " " << zetas[i] << endl;
			
			cnt++;
		}
	}
	cout << cnt << endl;;
	cout << "accepted" << endl;
}
int main(){
	calc();

}

attention

q = 8380417 = 2 23 − 2 13 + 1 , r = 1753 , r 512 = 1 m o d    q q=8380417=2^{23}-2^{13}+1,r=1753, r^{512} =1 \mod q q=8380417=223213+1,r=1753,r512=1modq
58728449 ∗ 8380417 = 1 m o d    ( 2 32 ) , − 114592 58728449*8380417 =1\mod (2^{32}), -114592 587284498380417=1mod(232),114592
为了方便蒙哥马利约减有
w ′ = w ∗ 2 32 m o d    q w'=w * 2^{32}\mod q w=w232modq

东边的西瓜皮
关注
第三轮后量子密码算法 Dilithium
02-05
Dilithium在NIST的第三轮评估脱颖而出,意味着它在安全性、效率、实现难度和兼容性等方面表现出色。NIST的标准化过程非常严谨,包括对候选算法的全面安全性评估、性能测试以及广泛的社区审查。Dilithium在这一过程...
DilithiumDilithium是用于在DXIL和SPIR-V之间转换的双向着色器转换器
02-02
对于开发者来说,理解并使用这些资源可以帮助他们深入理解Dilithium的工作原理,并将其集成到自己的项目。源代码分析可以揭示Dilithium如何解析和转换两种语言的语法和语义,这对于那些希望扩展或定制转换过程的人...
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend的博客
05-14 7030
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
高等代数 多项式环(第7章)3 一元多项式的根与不可约多项式
weixin_46131409的博客
08-15 5855
一.一元多项式的根(7.6) 二.复数域上的不可约多项式(7.6) 三.实数域上的不可约多项式(7.7) 四.实数系多项式的根(7.7)
Go语言实现的后量子密码学标准CRYSTALS-Kyber和Dilithium
weixin_34163588的博客
09-22 789
本文还有配套的精品资源,点击获取 简介:后量子密码学是为了解决量子计算机可能破解传统加密算法的威胁而设计的新兴领域。本压缩包提供了两个NIST认证的后量子算法CRYSTALS-Kyber和Dilithium的Go语言实现,它们分别基于Learning with Errors和Ring Learning with Errors问题,并提供密钥交换和数字签名功能。开发者可利用这...
【密码学】量子安全的密码学算法以及原理介绍
wangluoanquan111的博客
03-23 1219
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CRYSTALS-Dilithium
weixin_51176105的博客
04-16 1789
CRYSTALS-Dilithium是一种后量子密码学的数字签名算法。它是由PQClean项目组的Bernstein、Dahmen、Lange、Nickels和Schneider设计的,并且是NIST PQC竞赛的一个获胜者。Dilithium通过使用参数集、哈希函数和多项式函数来进行安全设计。参数集(params)定义了多项式的大小、参数Q(用于压缩表示和NTT的数大小)、参数K(矩阵A每行的非零系数数)等等。哈希函数用于将消息哈希为要签名的多项式。多项式函数用于执行NTT变换、多项式加法和
NTT(Number Theoretic Transforms)(一)】
lhb950914的博客
09-04 631
快速数论变换(fast number-theoretic transform, FNTT)是 快速傅里叶变换(FFT)在数论基础上的实现。针对具有代数结构的格密码算法,其的多项式乘法为主要的核心算子,目前多数具有代数结构的格密码算法均通过NTT进行多项式乘法加速。本文以NIST公布的标准算法Kyber为例,以此介绍NTT算法的实现原理。
后量子算法CRYSTALSKyber和Dilithium在Go的实现.zip
05-25
本压缩包文件"后量子算法CRYSTALSKyber和Dilithium在Go的实现.zip"包含了两个关键的后量子签名算法在Go语言环境下的实现:CRYSTALS-Kyber和Dilithium。这两者都是国际标准化组织NIST(National Institute of ...
探索量子密码学Dilithium加密算法
资源摘要信息:"dilithium-master.zip文件集成了后量子密码学(PQC)和量子密钥分发(QKD)的相关技术,这两个领域是信息安全领域的重要研究方向。后量子密码学关注于开发新的加密方法,这些方法能够抵御量子计算机的...
Dilithium项目:Dart语言的游戏应用资产加载与配置
文件名称列表提到的 'dilithium-master' 表明这是一个包含 Dilithium 项目的主压缩包,可能包含了项目的所有资源文件和代码,是开始探索和使用 Dilithium 的理想起点。 总的来说,Dilithium 为 Dart 语言的游戏...
针对后量子密码dilithium的多项式环域上多项式求逆
ChenLei_hust的博客
08-25 188
多项式域上的拓展欧几里得算法和整数域上的拓展欧几里得算法在原理上是相似的,但在具体实现上有一些区别。而在多项式域上,系数一般是属于某个数域(如有理数域、有限域)的元素,需要使用该数域上的运算规则。上个学期帮助师兄实现针对后量子密码dilithium的多项式环域上的多项式求逆的软件实现,今天回顾一下,整理出来。我的python实现,只需要满足最小公因多项式是常数即可。因为系数也在一个环上,被除数多项式f的最高次数系数乘以除数多项式m的最高项系数的逆就是对应的商的一个系数,这与整数域上的除法有所不同。
数据库范式、MySQL 架构、算法与树的深入解析
最新发布
lrh35的博客
11-11 673
在数据库设计,范式是一系列规则,用于确保数据的组织和存储具有良好的结构、完整性以及最小化的数据冗余。如果不遵循范式设计,数据可能会以平铺式罗列,仅使用冒号、分号等简单分隔。这种方式存在诸多弊端,例如在数据搜索时极为不便,数据修改也会变得十分棘手。由此,范式的概念应运而生。
点云配准之点到点,点到面,点到线ICP,NDT算法介绍
qq_54375651的博客
11-10 1227
点云配准在人工智能,自动驾驶,SLAM等任务具有十分关键的作用,本文将介绍点云配准的点到点,点到线,点到面ICP和NDT算法
二分查找习题篇(上)
zoelinkailuo的博客
11-07 967
给定⼀个 n 个元素有序的(升序)整型数组 nums 和一个目标 target ,写一个函数搜索 nums 的 target,如果目标存在返回下标,否则返回 -1。这里,我们把数组的元素分为两部分——小于等于target的部分[left,Bright] and 大于target的部分[Bright+1,right]。这里,我们把数组的元素分为两部分——平方后小于等于x的部分[1,mid] and 平方后大于x的部分[mid-1, x]和一个目标,在数组找到目标,并返回其索引;
数组类算法【leetcode】
随便写写
11-07 344
给定一个 n 个元素有序的(升序)整型数组 nums 和一个目标 target ,写一个函数搜索 nums 的 target,如果目标存在返回下标,否则返回 -1。二分查找 用于有序数组,没有重复的数组。首先需要定义一个头(left)和尾(right),最后通过mid和target对比不断修改头和尾指向的位置。【需要注意区间问题,根据区间的开和闭决定边界条件】推荐练习 leetcode35.
GJ Round (2024.10) Round 8~21
lunjiahao的博客
11-06 871
前言: 点此 返回 GJ Round 目录 Round 8 (10.5) A 给定 nnn 个区间,每个区间 [li,ri][l_i,r_i][li​,ri​],最大化选取区间对数,使得每对区间 [li,ri],[lj,rj][l_i,r_i],[l_j,r_j][li​,ri​],[lj​,rj​] 满足 [li,ri]∩[lj,rj]=∅[l_i,r_i] \cap [l_j,r_j] =\varnothing[li​,ri​]∩[lj​,rj​]=∅ 先按 lil_ili​ 从小到大排序,再按
【刷题】优选算法
林宇恒的博客
11-06 488
如图,我们先算出最左边(1)和最右边(7)围起来的容量,然后,7不动,1继续和7的左边3,8,4...遍历算出容量,你会发现底是不断缩短的,同时高一直都是1,因为高只有两种情况,比它小或和它相等,所以1和7左边的算出来的容量都是比1和7的容量小的,因为底在不断变小同时高可能不变也可能变小。根据两个实例和鸽巢原理可以发现不断的平方和最终都会形成环,所以我们可以联想到用快慢指针,慢指针走一步,快指针走两步,最终会在环相遇,判断相遇时是否为1。第一个实例是快乐数,因为会变为1且不断是1的循环。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值