Falcon Nist Round3文档中文译版（Falcon: Fast-Fourier Lattice-based Compact Signatures over NTRU）

打工小熊猫

已于 2024-12-04 13:14:56 修改

阅读量178

点赞数 1

CC 4.0 BY-SA版权

分类专栏：抗量子密码学文章标签：量子计算密码学安全架构区块链同态加密

于 2024-12-04 13:14:29 首次发布

原文链接：https://csrc.nist.gov/projects/post-quantum-cryptography/post-quantum-cryptography-standardization/round-3-submissions

抗量子密码学专栏收录该内容

17 篇文章 ¥49.90 ¥99.00

订阅专栏

第一章

概述

Falcon是一种基于格的签名方案，该术语代表以下缩写：基于NTRU的快速傅里叶格基紧凑签名。
Falcon的高级设计很简单：我们实例化了由Gentry、Peikert和Vaikuntanathan [GPV08] 描述的理论框架，用于构建基于哈希和格的签名方案。该框架需要两个要素：
• 一类密码学格。我们选择了NTRU格类。
• 一个陷门采样器。我们依赖一种新技术，称为快速傅里叶采样。
简而言之，Falcon签名方案可以描述为：
Falcon = GPV框架 + NTRU格 + 快速傅里叶采样
本文档是Falcon的支持文档。它按以下方式组织。第2章解释了Falcon的整体设计及其基本原理。第3章是Falcon的完整规范。第4章讨论了实现问题和可能的优化，并描述了测量性能。

1.1 Falcon的谱系

在这里插入图片描述

Falcon是多年工作的产物，不仅仅是作者的努力，还包括其他人的贡献。本节解释了这些工作是如何逐步引导我们认识Falcon的。
第一项工作是由Hoffstein等人提出的签名方案NTRUSign [HHP+03]，它是与GGH [GGH97]一起提出基于格的签名方案。NTRUSign使用NTRU格使签名方案非常紧凑。然而，它们的确定性签名过程存在缺陷，导致了毁灭性的密钥恢复攻击[NR06，

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

打工小熊猫

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

NIST Round3 标准文档中文译版(NIST.IR.8413)

dedanddwb的博客

12-02

160

美国国家标准与技术研究院正在通过公开、类似竞赛的过程选择公钥加密算法。新的公钥密码学标准将指定其他数字签名、公钥加密和密钥建立算法，以增强联邦信息处理标准（FIPS）186-4数字签名标准（DSS），以及NIST特刊800-56A修订3，使用离散对数密码学的一对一密钥建立方案的建议和SP 800-56B 修订2，使用整数因子分解密码学的一对一密钥建立方案的建议。这些算法将能够在可预见的未来，包括量子计算机出现后，有效保护敏感信息。

格签名重要论文简介1-GPV08

qq_44775134的博客

10-26

2000

Craig Gentry and Chris Peikert and Vinod Vaikuntanathan,2008,Trapdoors for Hard Lattices and New Cryptographic Constructions,IACR链接 1主要贡献使用原像采样的陷门函数高效hash-and-sign数字签名方案 IBE 2技术综述高斯采样算法 3签名方案 ...

参与评论您还未登录，请先登录后发表或查看评论

Falcon Chapter 1

weixin_45236003的博客

01-05

1308

Falcon是一种基于格的签名方案。它代表以下首字母缩写：Falcon的高层设计实例化了GPV方案（Gentry、Peikert 和 Vaikuntananathan [GPV08]）（个人理解为一种密码构造的方式？），描述的用于构造基于散列和符号格的签名方案的理论框架。这个框架包含以下两个内容：1.一类密码格。我们选择了NTRU晶格的类。2.活板门采样器。我们依赖于一种新的技术，我们称之为快速傅立叶采样。

Falcon Chapter 2（上）

weixin_45236003的博客

01-05

1712

令φ =+ 1，n =一个 q∈ N* 一组NTRU秘密由四个多项式f，g，F，G∈Z[x]/(φ)组成，他们的NTRU验证方程：假设 f 是模q的可逆，我们可以定义多项式h

格上签名论文

qq_44775134的博客

11-20

2079

提出 lattice 提出 lattice-based 提出 LWE的密码 O. Regev. On lattices, learning with errors, random linear codes, and cryptography. J. ACM,56(6):1–40, 2009. Preliminary version in STOC 2005. Ring-LWE V. Lyubas...

格密码学重要概念: 高斯采样

qq_44775134的博客

12-23

4783

1 高斯采样的重要性许多最近的基于格的方案需要从离散高斯中采样(例如，参见[Bai14]，[MP12]，[Lyu12]，[GPV08]，[BLISS13])。离散高斯参数由特殊方案的安全证明决定。现有算法不能从离散高斯分布中采样，因此必须从统计上接近它的分布中采样。通常的做法是要求采样分布与期望的离散高斯分布的统计距离小于2−1002^{-100}2−100。 2 高斯采样的效率 1如果要实现小于2−1002^{-100}2−100的统计距离，计算概率需要至少100位精度的浮点操作。而任何预计算都意味着存

格密码基础：最短向量与格基正交化

forest_LL的博客

03-15

2207

最短的非零向量长度是格密码中的一个基本量（定义前提为非零向量，因为格中总包含零向量，其模长为0），通常使用代量表示。用格的观点来理解：以r为半径的球内的格，只能形成一维的格的延展空间，简单来讲就是这个球内只有一个格点。铺垫欧几里得范数，又叫范数，给定任意向量x定义为如下：通过在格密码相关的论文中，一般被简写为||x||。其实还有范数，定义为如下：格密码的发展简史如下：18世纪到1982年，拉格朗日、高斯、闵可夫斯基、埃尔米特等科学家开始研究格点的数学性质。

Falcon算法：Chapter 3 设计细节（入门级讲解）（1）概述

qq_49833809的博客

01-16

720

FALCON详解

格签名中陷门生成和原像采样的联系

qq_44775134的博客

08-18

2769

都是采样技术（Sampling Techniques）定理2.1(陷门生成算法).令整数q>3,m>5nlog⁡qq > 3, m > 5n\log qq>3,m>5nlogq，存在一个有效的算法 TrapGen(q，m)TrapGen(q，m)TrapGen(q，m)，该算法能够在多项式时间内生成一个矩阵A∈Zqn×mA\in \Z_q^{n\times m}A∈Zqn×m和格Λ⊥(A)\Lambda^\perp(A)Λ⊥(A)的一个基TA∈Zm×mT_A..

基于多面体的 Fiat-Shamir 范式数字签名方案

weixin_44885334的博客

11-12

844

[DFPS22] 研究了已有的拒绝采样策略（仅考虑了**连续分布**，而非离散情况），包括：**超立方上的均匀分布**（[Lyu09]），**单峰的高斯分布**（[Lyu12]）、**双峰的高斯分布**（[DDLL13]），并提出了一种新的策略：**超球上的均匀分布**。[DFPS22] 使用 Renyi 散度重写了 [Lyu12] 的一般拒绝采样定理。

NIST后量子密码竞赛第二轮26种算法分布

qq_31334331的博客

03-26

2386

NIST后量子密码竞赛第二轮26种算法分布第一轮第二轮所有方法包括分类第一轮第一轮共69种。分布如图。第二轮所有方法包括分类自己统计的。记录一下。可能有误签名加密总计基于格的 CRYSTALS-DILITHIUM FALCON qTESLA 3 CRYSTALS-KYBERFrodoKEMLACNewHopeNTRU (NTRUEncrypt/NTRU...

TEM在量子点发光材料领域的应用-测试GO

wj45500的博客

08-01

685

透射电子显微镜（TEM）在量子点发光材料领域具有广泛的应用，尤其是在原子尺度上表征材料的结构和成分，从而理解其发光机制和优化性能方面。TEM技术能够提供高分辨率的图像，揭示量子点的尺寸、形状、晶体结构以及异质结构等重要信息。

微算法科技(NASDAQ：MLGO)基于量子重加密技术构建区块链数据共享解决方案

最新发布

MicroTech2025的博客

08-05

193

数据重加密模块在数据传输过程中，根据区块链上的指令和量子密钥分发网络提供的密钥，对数据进行动态重加密。量子重加密技术（Quantum Re-encryption）作为应对量子计算威胁的前沿解决方案之一，其核心思想是在数据传输过程中不断变换加密密钥，即使数据被截获，由于密钥的即时更新，攻击者也无法长时间持有有效的解密信息。这样，即使某个加密层被破解，后续的数据仍然是安全的。数据传输：在数据传输过程中，数据重加密模块根据区块链上的权限凭证和量子密钥分发网络提供的密钥，对数据进行多次重加密。

均线：从市场脉搏到量子计算的时空密码

数字人生

08-03

130

移动平均线（MA）是技术分析的核心工具，从20世纪初期的手工计算到现代的量子卷积运算，经历了以下关键进化阶段：数学本质 MA通过价格序列、时间周期和权重函数（如SMA/EMA/WMA）进行市场趋势的平滑计算。其统一框架可表示为卷积运算：MA = f(价格序列, 时间周期, 权重函数)。计算革命手工时代（1920s）：单数据点/分钟 AI时代（2010s）：GPU实现百万数据点/秒 量子计算（2020s）：指数级加速复杂分析智能进化深度学习构建可微分MACD层 CNN-LSTM混合架构融合时空特征

基于编码的密码学与Classic McEliece：后量子时代的稳健之选

qq2745567641的博客

08-05

755

《基于编码密码学与Classic McEliece在后量子时代的应用》摘要：基于编码的密码学作为抗量子计算攻击的重要方案，其代表算法Classic McEliece凭借40余年的安全验证成为NIST后量子密码标准化的最终备选。该方案基于线性分组码理论，利用Goppa码的纠错特性构建公钥系统，其安全性依赖于NP难的解码问题。相比主流格基密码，Classic McEliece具有密文体积小（固定128字节）、解密速度快等优势，尤其适合高安全性场景，但面临公钥体积大（数百KB）的挑战。文章系统分析了其数学原理、

密码学系列文(4)--公钥密码

m0_69695971的博客

08-02

978

公钥密码

密码学基础知识总结

hpz3292887609的博客

08-04

955

本文总结了密码学基础知识和常见加密方法，主要包括：1）Base系列编码（Base16/32/64等）的特征与应用，包括换表加密等典型题型；2）古典密码如凯撒密码、栅栏密码等替换与移位技术；3）近代Enigma机和现代对称/非对称加密算法（AES、RSA等）的原理与实现；4）哈希函数（MD5、SHA系列）的特性；5）密码分析技术和工具推荐。文章通过Python代码示例演示了加解密过程，并建议结合CTF题目重点练习Base编码嵌套、古典密码分析和RSA攻击等实战技能。

CPP数论专题

qq_37269626的博客

08-03

483

本文介绍了数论学习的目的和两个典型计算案例。数论作为研究整数性质的数学分支，旨在培养逻辑思维、理解整数结构、掌握计算算法，并为密码学等现代应用奠定基础。文中提供了两个C++程序实例：第一个计算2024的二进制表示中1的个数，第二个实现2022的9进制转换。这些案例展示了数论在计算机编程中的实际应用，通过位运算和进制转换等基本操作，体现了数论与计算技术的紧密结合。

【密码学】5. 公钥密码

m0_72516377的博客

08-02

806

本章系统梳理了公钥密码学的数学基础与核心算法。主要内容包括：1）数学基础：群、环、域等代数结构，素数与模运算，费马定理、欧拉定理等数论知识；2）关键算法：RSA算法的原理与实现（密钥生成、加解密、优化方法），背包密码体制的构建；3）计算复杂性理论：时间复杂度分类、困难问题假设；4）安全考量：各类算法的潜在攻击方式与防护措施。本章特别强调离散对数、大整数分解等困难问题在公钥密码中的核心地位，以及如何基于这些数学难题构建安全密码体制。通过理论推导与实例分析，系统阐述了公钥密码的设计原理与实现方法。