Entry № 681
基于格的密码学
基于格的密码学 是什么?
基于格的密码学一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
基于格的密码学(Lattice-Based Cryptography)以最短向量问题(SVP)、最近向量问题(CVP)、带误差学习问题(LWE)及其环/模变体(RLWE、MLWE)等问题为安全基础来构造公钥原语。这些问题被认为可以同时抵御经典与量子攻击(包括 Shor 算法)。格上方案的密钥与签名较小、运算速度较快,且具备将平均情况安全性归约到最坏情况困难性的严格证明。NIST 选定的后量子标准多为基于格的方案:FIPS 203(ML-KEM / Kyber)、FIPS 204(ML-DSA / Dilithium),以及即将发布的 FIPS 206(FN-DSA / Falcon),它们构成了 TLS、VPN 与 PKI 后量子迁移的核心。
● 示例
- 01
Kyber 与 Dilithium 在多项式环上使用 Module-LWE 与 Module-SIS。
- 02
Falcon 在 NTRU 格上构造紧凑签名。
● 常见问题
基于格的密码学 是什么?
一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。 它属于网络安全的 密码学 分类。
基于格的密码学 是什么意思?
一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
如何防御 基于格的密码学?
针对 基于格的密码学 的防御通常结合技术控制与运营实践,详见上方完整定义。
基于格的密码学 还有哪些其他名称?
常见的别称包括: 格密码学, 基于格的后量子方案。