QRL Foundation 和 Geometry Labs合作,发布了以python语言实现的基于lattice的抗量 algebra密码学库。
开源代码见:
- https://github.com/geometry-labs/lattice-algebra(Python)
也可通过Pypi安装:
pip install lattice-algebra
该库将用于QRL protocol中,用于实现一些新的特性,如:
- lattice-based proof-of-stake signature
- trustless cross-chain atomic swaps(如QRLBTC、QRLETH等等)
- 类似闪电网络的支付通道等等。
lattice-algebra库可作为大量不同应用的基石,如signature aggregation、zero-knowledge proof等。
lattice-algebra库的目的在于:
- 减少创建lattice密码学原语的障碍
- 使应用开发者可更专注于高层构建,而不需要实现底层algebra。
lattice-algebra库中实现了不同的方案:
- Ring short integer solution
- Module short integer solution
- Ideal short integer solution
可将lattice-algebra库用于:
- 1)实现类似Schnorr的one-time signature方案
- 2)扩展为实现non-interactive aggregatable one-time signatures
- 3)基于lattice的zero-knowledge arguments of knowledge
- 4)m-of-n multisig wallets with aggregatbale signatures
- 5)NIST竞争者的CRYSTALS-Dilithium signature scheme
许多基于lattice的密码学方案中,其原语都构建自ring R = Z q [ X ] / ( X d + 1 ) R=Z_q[X]/(X^d+1) R=Zq[X]/(Xd+1)的多项式,其中将对prime q q q取模的整数表示为 Z q Z_q Zq,多项式的degree为 d d d,满足 ( q − 1 ) % ( 2 ∗ d ) = 0 (q-1)\% (2*d)=0 (q−1)%(2∗d)=0。 keys通常为:
- vectors from the vector space V = R l V=R^l V=Rl
- 或 matrices with entries from V = R k ∗ l V=R^{k*l} V=Rk∗l for dimensions k 、 l k、l k、l。
如CRYSTALS-Dilithium方案中,设置 q = 2 23 − 2 13 + 1 , d = 256 q=2^{23}-2^{13}+1,d=256 q=223−213+1,d=256,并使用 4 × 4 、 6 × 5 、 8 × 7 4\times4、6\times 5、8\times 7 4×4、6×5、8×7 matrices,具体取决于安全等级。
对于特定的 d , q , l d,q,l d,q,l,认为找到任何足够小的vector(或matrix) x x x,使得 A ∗ x = 0 A*x=0 A∗x=0是很困难的,其中 A A A为suitably random challenge from V V V。基于该hardness假设,由 x ↦ A ∗ x x\mapsto A*x x↦A∗x的map被认为是one-way function。
多项式的infinity-norm是指:
- the absolute maximum coefficient,绝对值最大的系数
多项式的one-norm是指:
- 系数之和的绝对值
多项式的weight是指:
- 非零系数的个数
有one_norm PolynomialVector:
c: Polynomial = H_0(m)
return sk[0] ** c + sk[1]
参考资料
[1] Introducing lattice-algebra: An elegant, high-performance post-quantum cryptography library
