Решёточная криптография
Что такое Решёточная криптография?
Решёточная криптографияСемейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках.
Решёточная криптография строит примитивы с открытым ключом на задачах вроде Shortest Vector Problem (SVP), Closest Vector Problem (CVP), Learning With Errors (LWE) и их кольцевых и модульных вариантов (RLWE, MLWE). Считается, что эти задачи устойчивы как к классическим, так и к квантовым атакам, включая алгоритм Шора. Решётки позволяют получать относительно компактные ключи и подписи, обеспечивают быстрые операции и допускают доказательства, сводящие безопасность в среднем случае к сложности в худшем случае. Большинство выбранных NIST постквантовых стандартов — решёточные: FIPS 203 (ML-KEM / Kyber), FIPS 204 (ML-DSA / Dilithium) и предстоящий FIPS 206 (FN-DSA / Falcon). Они составляют основу постквантовой миграции в TLS, VPN и PKI.
● Примеры
- 01
Kyber и Dilithium используют Module-LWE и Module-SIS над полиномиальными кольцами.
- 02
Falcon строит компактные подписи на NTRU-решётках.
● Частые вопросы
Что такое Решёточная криптография?
Семейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках. Относится к категории Криптография в кибербезопасности.
Что означает Решёточная криптография?
Семейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках.
Как защититься от Решёточная криптография?
Защита от Решёточная криптография обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Решёточная криптография?
Распространённые альтернативные названия: Криптография на решётках, Постквантовые решёточные схемы.