基于格的公钥密码体制就是一种公认的,较之己有公钥密码体制更为高效和安全的密码体制.从效率的角度来看,基于格的密码体制中涉及的运算主要是矩阵和向量乘积运算,在实现的过程中效率更好.从安全性的角度来看,基于格的密码体制的安全性大多可以归结到格上的计算困难问题,而这些困难问题在很多情况下已经被证明是NP-hard的.由于目前还不存在解决格上计算困难问题的多项式时间的量子算法,因此基于格的密码体制被猜测为是可以抵抗量子攻击的,从而使其成为后量子时代密码体制的重要候选者.
1,格
定义来自《格理论与密码学》一书。
该定义摘自论文《基于理想格的公钥密码中模多项式的应用研究》
简单来说,我们常见的二维坐标系可以看做一个格。每个格有很多组格基,格基的线性组合可以得到格中全部的点。对于二维坐标系,向量 (1,0)T 和 (0,1)T 就是最简单的一组格基。密码学中用的格当然不是二维的,一般来说,达到足够安全性的方案,格的维度在 1000 左右。
2,理想格
1)循环格
2)理想格
摘自 论文《基于理想格的公钥密码中模多项式的应用研究》
该论文中有关于理想格更详细的性质及应用