基于Lattice的密码学

1. 引言

前序博客有：

• NIST PQC候选方案 SIKE 以及 Rainbow签名 破解

被NIST选中标准化的基于Lattice的原语有：

名称原语描述CRYSTALS-KYBERPKE & KEMCRYSTALS-Kyber官网CRYSTALS-DILITHIUMDigital signatureCRYSTALS-Dilithium官网FALCONDigital signatureFALCON官网

相关实现有：

名称语言作者CRYSTALS-KYBERC官方CRYSTALS-KYBERGoSymbolic SoftwareCRYSTALS-KYBERJavaScriptAnton TutoveanuCRYSTALS-KYBERPythonjack4818CRYSTALS-DILITHIUMC官方FALCONC官方FALCONPythonThomas PrestFRODOC微软FRODOGoMariia TuzovskaNTRURustLukas ProkopSABERRustLukas Prokop & Lukas Kiem

基于Lattice的密码学相关论文见：

• https://github.com/octaviopk9/lattice-based-cryptography/blob/main/lattices.bib

2. 评估工具

对基于Lattice的密码学原语 安全性的评估工具有：

评估工具名工具链接及作者备注LWE EstimatorLWE Estimator文档（Albrecht等人）Leaky LWE estimatorhttps://github.com/lducas/leaky-LWE-Estimator （Dachman-Soled等人，SageMath）Dachman-Soled等人 2020年论文 [DDGR20] LWE with Side Information: Attacks and Concrete Security Estimation 参考资料

[1] What is Lattice-based Cryptography? [2] The Isogeny Club [3] Monash Cybersecurity Seminars [4] Twitter 基于Lattice密码学俱乐部成立 [5] Zero-Knowledge Proofs：What are they, how do they work, and are they fast yet?