29、格与密码学：原理、应用与挑战

格与密码学：原理、应用与挑战

1. 引言

传统公钥密码系统的安全性通常基于大数分解难题或有限群中离散对数难题。而本文将探讨源于格理论的新型难题，它可作为公钥密码系统的基础，且格理论在密码学中的应用不仅限于提供新的难题。

2. 同余公钥密码系统

同余公钥密码系统是一种简单的公钥密码系统示例，它与二维格有着意想不到的联系，不过由于维度较低，存在致命漏洞。但它能很好地展示格在密码分析中的出现方式，同时为NTRU公钥密码系统提供低维介绍。
- 密钥生成 ：
- 爱丽丝选择一个大的正整数 $q$ 作为公共参数，以及两个秘密正整数 $f$ 和 $g$，满足 $f < \sqrt{q/2}$，$\sqrt{q/4} < g < \sqrt{q/2}$，且 $\gcd(f, q) = 1$。
- 计算 $h \equiv f^{-1}g \pmod{q}$，其中 $0 < h < q$。
- 爱丽丝的私钥是 $(f, g)$，公钥是 $h$。
- 加密过程 ：
- 鲍勃选择明文 $m$ 和随机整数 $r$，满足 $0 < m < \sqrt{q/4}$ 和 $0 < r < \sqrt{q/2}$。
- 计算密文 $e \equiv rh + m \pmod{q}$，其中 $0 < e < q$，并发送给爱丽丝。
- 解密过程 ：
- 爱丽丝首先计算 $a \equiv fe \pmod{q}$，其中 $0 < a &l