我需要學習基於格的密碼學的途徑
我意識到我需要一個後量子密碼學的學習途徑。
我通過閱讀 NIST PQC 第三輪送出的基於格的方案(讓我們從最流行的方案開始)開始研究後量子加密。我了解 Kyber 和 Saber,以便我可以實施它們。但是,我想了解它們背後的設計原理。為什麼這些錯誤有那麼長,這些參數在實踐中的作用是什麼。
自從第一個基於格的加密方案以來,考慮到速度或安全性,必須進行許多改進。我需要了解這些。然後,我開始搜尋有關基於格的算法及其對格歷史的攻擊的論文。我在這裡找到了一個大列表,但我無法過濾這些論文。
我應該如何開始?是否有適合我的調查,或涵蓋該領域的可讀論文列表?
Katz 和 Lybushavesky剛剛(昨天)發布了一本關於基於格的密碼學的書。我的特定副本仍在發貨,因此我無法提及它是否涵蓋了您特別感興趣的內容,但是:
- Lyubashevesky 是 KYBER 和 DILITHIUM 決賽入圍者的合著者
- Katz 的前一本書(與 Yehuda Lindell 合著)《現代密碼學導論》因其出色的寫作而廣受讚譽(並且 Katz 是 non-lattice Picnic 第 3 輪替代簽名方案的合著者)
這似乎很可能是一般學習基於格的密碼學的“goto”建議,甚至可能對 NIST 候選者進行說明——不過,我要等到我的副本到達後才知道。
Daniel Apon(在 NIST)關於 NIST 為什麼做出特定的第 3 輪選擇的這些幻燈片也可能有助於討論基於格的 NIST 候選者的“設計空間”。你可以在其他地方找到這種闡述,例如在Dan Bernstein 的這篇論文中——儘管我應該提到,Dan 經常不同意格密碼學中的某些“共識”觀點。當然,這篇論文仍然很有用,但如果我記得 Dan 特別對以下內容有一些非共識性的看法:
- RLWE 的基本環選擇(特別是其 Galois 群的大小)
- 格密碼學中經常使用的安全定義的特殊性(“核心-SVP”計數)
- 各種 RLWE 型技術的某些潛在專利問題
可以在 NIST pqc google group上閱讀更多關於這些分歧的資訊,但我不知道它們的一些簡短摘要。
如果您的目標是了解 NIST 送出的內容,則所有這些文件都必須在其規範文件中包含“設計原理”部分。這些通常也指向相關論文。此外,他們的介紹(參見this和this和this)通常有助於直覺地解釋基本原理。
如果你的重點是格子,我建議你看看這個系列的工作坊。有很多介紹性的講座,自從去年春天組織以來,它幾乎是最先進的。