基於 PostQuantum Lattice 的方案和 Nguyen-Regev 類攻擊

據我所知，NTRUSign 被認為是一種後量子方案，但它容易受到Nguyen-Regev 攻擊，該攻擊允許在訪問簽名預言時恢復私鑰（如原始論文中所述，400 message-簽名對就足夠了）。

在那篇論文之後，一些改進被提出並破解，現在 NTRUSign 似乎被打破了。

其他基於格的後量子方案是否受到 Nguyen-Regev 或類似攻擊的攻擊？還應考慮簽名和密鑰協商方案。

NTRUSign 沒有“如果可以破壞方案，那麼可以在某個格中找到短向量”類型的安全性降低。還有其他幾種格方案確實具有這種減少，因此不受 Nguyen-Regev 攻擊的影響（據我們所知）。如果它們受到影響，那麼我們將有一個更好的算法來尋找格子中的短向量。

引用自：https://crypto.stackexchange.com/questions/43040