格密码学在近些年受到密码学界广泛的关注与重视,成为密码学界的一个热点。格密码学的安全性基于最坏情况下的格上困难问题,所以其安全性有很强的保证,能够抵抗量子计算机的攻击。
此外,格密码学上的计算非常简单,许多情况下只需要整数的矩阵向量乘积模运算。因此在实践中具有很强的吸引力。由于大整数分解和计算离散对数的量子算法已经存在,所以传统数论上的密码学已经受到安全性上的威胁,急需能够抗量子计算的密码学,格密码学目前是最好的选择。
自从18世纪以来,格就被一些数学家研究,例如:高斯、拉格朗日等。近年来格被作为一种算法工具在计算机科学界用于解决各种问题。格也被发现在密码学分析中有许多应用。从计算复杂度观点上看,格有许多独特的属性。
格用于密码系统的构造并非是显然的,1996年Ajtai在其论文中发现了格能够用于构造密码学基,在此之前人们只是用格做密码学分析,这一开创性的杰出工作开启了格密码学的发展。
格密码学大概可以分为两类:一类是格密码学基础研究,主要是构建密码学单向函数等;另一类是密码学应用研究,主要利用格密码理论解决各种问题。例如公钥密码学,数字签名,基于身份的密码学,全同态加密,零知识证明协议,以及其它各种密码学基与协议。
后量子密码算法:
1、安全(要在现在的计算条件下及在量子计算机下均安全)
2、运行速度快(在相同安全强度下,后量子密码的计算速度可以超越现有公钥密码的计算速度。
3、通信开销。较耗的后量子密码算法公钥大小在1KB
4、可被用作现有算法和协议的直接代替。
5、更广的应用场景:例如同台加密(Homomorphic Encryption)、属性加密(Attribute-based Encrytion)、函数加密(Functional Encryption)、不可混淆等
应用场景:
直接替代现在有的公钥加密、数字签名、密钥交换算法。
更高层次:HTTPS(TLS)、数字证书(PKI)、SSH、VPN、IPsec、比特币、U盾
2012:NIST 启动后量子密码方向的研究
2015.1:NIST 举行第一届后量子密码 workshop
2016.2:NIST 宣布即将启动全球范围内的后量子公钥密码算法标准征集工作 (https://csrc.nist.gov/CSRC/media/Projects/Post-Quantum-Cryptography/documents/pqcrypto-2016-presentation.pdf)
2016.4:NIST 发布了关于后量子密码的研究报告 (https://csrc.nist.gov/publications/detail/nistir/8105/final)
2016.12:NIST 正式启动了全球范围内的后量子公钥密码算法标准征集工作 (https://csrc.nist.gov/news/2016/public-key-post-quantum-cryptographic-algorithms)
2017.9.30:提交初始版本算法,以便 NIST 检查提案的合规和完整性
2017.11.30:NIST 的标准草案征集的提交工作已经截止
2017.12:NIST 公布了所有符合最低要求的算法 (https://csrc.nist.gov/projects/post-quantum-cryptography/round-1-submissions)
2018.4:NIST 举办了第一届后量子密码标准工作会议 (https://csrc.nist.gov/events/2018/first-pqc-standardization-conference)
2018/2019:NIST 淘汰一批算法,开启第二轮评审
2019 下半年举行第二届后量子密码标准工作会议
2020/2021:NIST 开启第三轮评审,或选定将被标准化的算法
2022/2024:NIST 后量子密码算法标准发布
继续补一些抽代知识:(没有太注意笔记格式)
集合论
集合:若干个固定事物的全体称为一个集合
常用大写字母A、B、C等表示集合
定义:组成一个集合的事务称为该集合的元素(简称元)
常用小写字母a、b、c表示集合的元素
a∈A:a是集合A的元素
集合中元素的特征:
1、确定性
2、互异性
3、无序性
集合的分类:
1、有限集合
2、无限集合
3、空集(没有任何元素)
集合的表示方法
列举法:A={1,2,3,,,n,,,}
描述法:给出集合的元素具有的特征性质
A={a|a具有的性质}
集合间的关系:
相等(集合中的元素完全相同)
包含(集合B的元素全是集合A的元素)
a∈B可以推出a∈A
笛卡尔积:对于集合A1,…,An,由一切从A1,…,An里顺序取出的元素组(a1,…,an)(其中ai∈Ai)所构成的集合称为笛卡尔积。
对应法则和映射是不同的两个概念,
映射后的结果一定要在值域内
代数运算
定义:对于集合A、B和D,一个A×B到D的映射称为一个A×B到D的代数运算。代数运算是一种特殊的映射。
对于代数运算:A×B->D
代数系统 设A为非空集合。O为A×A到A的一个代数运算。则称O为集合A的一个代数运算(二元运算)。A为具有代数运算O的一个代数系统。
此时A对于O是封闭的。
eg:+加法是一种代数运算。
代数运算的规律
1、结合律
减法运算就不满足结合律
代数运算的不同加括号方式:
Catalan数
定理如果集合A的代数运算O适合结合律。那么对于A的任意n个(n>=2)元素a1,…,an,所有加括号步骤运算的结果都相等,因此a1O…Oan总有意义
证明
结合律
如果集合A的代数运算O同时满足结合与交换律,那么对A的任意n个元素a1,…,an,a1O…Oan中元素的次序可以任意调换。
分配律
(左分配律,右分配律)
乘法、加法适合第一分配律
定理:
格的定义
一个n维的格L是Rn的加法子群
首先一个格L是Rn的子群
L是一个子群,如果它包含元素0∈Rn(全零向量)
对任意的x,y∈L,我们都有-x∈L,x+y∈L。
第二,一个群是离散的:
每个属于L的x都有一些“邻居”,其中x是唯一的格点。对于每个属于格L的x都存在 ε > 0 \varepsilon>0 ε>0使得 ( x + ε B ) ∩ L = { x } (\mathbf{x}+\varepsilon \mathcal{B}) \cap \mathcal{L}=\{\mathbf{x}\} (x+εB)∩L={
x} 其中 ( x + ε B ) (\mathbf{x}+\varepsilon \mathcal{B}) (x+εB)表示以x为圆心,半径为 ε \varepsilon ε的圆。
当L是一个的时候,这个条件等同于其中的量词被逆转,存在一个 ε > 0 \varepsilon>0 ε>0为所有的 x ∈ L \mathbf{x} \in \mathcal{L} x∈L服务。同时,这也等同于有部分的 ε > 0 \varepsilon>0 ε>0对圆点有效。
格密码的基本概念:
根据向量空间的概念,格的定义如下:
设 v 1 , … , v n ∈ R m v_{1}, \ldots, v_{n} \in R^{m} v1,…,vn∈Rm,为一组线性无关的向量。由 v 1 , … , v n v_{1}, \ldots, v_{n} v1,…,vn生成的格 L L L指的是向量 v 1 , … , v n v_{1}, \ldots, v_{n} v1,…,vn的线性组合构成的向量集合。且其所使用的系数均在 Z n Z^{n} Zn
L = { a 1 v 1 + a 2 v 2 + ⋯ + a n v n : a 1 , a 2 , … , a n ∈ Z } L=\left\{a_{1} v_{1}+a_{2} v_{2}+\cdots+a_{n} v_{n}: a_{1}, a_{2}, \ldots, a_{n} \in Z\right\} L={
a1v1+a2v2+⋯+anvn:a1,a2,…,an∈Z}
任意一组可以生成格的线性无关的向量都称为格的基,格的基中的向量个数称为格的维度。任意两组这也的向量中,向量的个数相同。
格可以理解为系数为整数的向量空间
给定安全参数 λ \lambda λ,我们称函数 f ( λ ) f(\lambda) f(λ)是可忽略的,如果对任意的 c ∈ N c \in \mathbb{N} c∈N, f ( λ ) = o ( 1 n c ) f(\lambda)=o\left(\frac{1}{n^{c}}\right) f(λ)=o(nc1)均成立,对于某集合A上的任意两个离散概率分布的X和Y定义其统计距离为 Δ ( X , Y ) : = 1 2 ⋅ ∑ a ∈ A ∣ Pr { X = a } − Pr { Y = a } ∣ \Delta(X, Y):=\frac{1}{2} \cdot \sum_{a \in A}|\operatorname{Pr}\{X=a\}-\operatorname{Pr}\{Y=a\}| Δ(X,Y):=21⋅∑a∈A∣Pr{
X=a}−Pr{
Y=a}∣。当X和Y为连续概率分布时,对应的求和换为积分,对应的概率换为概率密度函数,如果两个概率分布的X和Y的统计距离是可忽略的,那么我吗称为X和Y是统计不可区分的。
同态
同态映射:与代数运算发生了关联