基于格的密码学
基于格的密码学 是什么?
基于格的密码学一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
基于格的密码学(Lattice-Based Cryptography)以最短向量问题(SVP)、最近向量问题(CVP)、带误差学习问题(LWE)及其环/模变体(RLWE、MLWE)等问题为安全基础来构造公钥原语。这些问题被认为可以同时抵御经典与量子攻击(包括 Shor 算法)。格上方案的密钥与签名较小、运算速度较快,且具备将平均情况安全性归约到最坏情况困难性的严格证明。NIST 选定的后量子标准多为基于格的方案:FIPS 203(ML-KEM / Kyber)、FIPS 204(ML-DSA / Dilithium),以及即将发布的 FIPS 206(FN-DSA / Falcon),它们构成了 TLS、VPN 与 PKI 后量子迁移的核心。
● 示例
- 01
Kyber 与 Dilithium 在多项式环上使用 Module-LWE 与 Module-SIS。
- 02
Falcon 在 NTRU 格上构造紧凑签名。
● 常见问题
基于格的密码学 是什么?
一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。 它属于网络安全的 密码学 分类。
基于格的密码学 是什么意思?
一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
基于格的密码学 是如何工作的?
基于格的密码学(Lattice-Based Cryptography)以最短向量问题(SVP)、最近向量问题(CVP)、带误差学习问题(LWE)及其环/模变体(RLWE、MLWE)等问题为安全基础来构造公钥原语。这些问题被认为可以同时抵御经典与量子攻击(包括 Shor 算法)。格上方案的密钥与签名较小、运算速度较快,且具备将平均情况安全性归约到最坏情况困难性的严格证明。NIST 选定的后量子标准多为基于格的方案:FIPS 203(ML-KEM / Kyber)、FIPS 204(ML-DSA / Dilithium),以及即将发布的 FIPS 206(FN-DSA / Falcon),它们构成了 TLS、VPN 与 PKI 后量子迁移的核心。
如何防御 基于格的密码学?
针对 基于格的密码学 的防御通常结合技术控制与运营实践,详见上方完整定义。
基于格的密码学 还有哪些其他名称?
常见的别称包括: 格密码学, 基于格的后量子方案。
● 相关术语
- cryptography№ 846
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
- cryptography№ 253
CRYSTALS-Kyber
基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。
- cryptography№ 252
CRYSTALS-Dilithium
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
- cryptography№ 404
Falcon(签名方案)
基于 NTRU 格的后量子签名方案,2022 年因签名体积小被 NIST 选中,目前正在以 FIPS 206(FN-DSA)进行最终标准化。
- cryptography№ 732
NIST 后量子密码标准化
NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。
- cryptography№ 1036
Shor 算法
一种量子算法,可在多项式时间内完成大整数分解和离散对数计算,在足够规模的量子计算机上能够攻破 RSA、Diffie-Hellman 和椭圆曲线密码。