LWE算法分类及基本加解密算法示例

最新推荐文章于 2025-09-11 09:10:55 发布
原创 最新推荐文章于 2025-09-11 09:10:55 发布 · 1.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #算法 #密码测评

LWE(Learning With Errors)算法是一种基于格(lattice)的密码学原语,广泛应用于构建抗量子计算的加密方案。LWE算法的安全性基于最坏情况下的格问题(如最短向量问题SVP和最近向量问题CVP),这些问题的求解在经典计算机上被认为是困难的。由于LWE的安全性和灵活性,它已经被标准化并应用于实际的密码学协议和系统中,尤其是在需要抗量子计算的场景下。

LWE算法的特点主要包括:

(1)抗量子攻击:LWE算法被认为是抗量子计算的,即即使量子计算机出现,它仍然能够提供安全保障。这与基于因子分解(如RSA)或离散对数问题(如DSA、ECC)的传统加密算法不同。
(2)引入错误分布:LWE算法引入了一个小量的随机误差(errors),这些误差通常来自一个离散高斯分布。误差的引入使得直接求解LWE问题变得非常困难。
(3)可用于构建各种密码学原语:LWE可以用来构建多种密码学原语,包括公钥加密(Public Key Encryption)、密钥交换(Key Exchange)、签名方案(Signature Schemes)和全同态加密(Fully Homomorphic Encryption)等。
(4)参数灵活性:LWE算法允许通过调整参数(如模数q、误差分布的标准差σ、向量维度n等)来平衡安全性和效率。不同的应用场景可能需要不同的参数设置。
(5)可证明安全:在适当的参数选择下,LWE问题可以被证明是困难的,从而为基于LWE的加密方案提供可证明的安全性。

LWE算法目前包括多种类型变体,简要如下表所列。

序号名称特点
1标准LWE(Standard LWE)最原始的LWE问题定义,涉及一个秘密向量和一个小误差项的线性方程。标准LWE通常用于构建最基本的加密和密钥交换方案。
2Ring-LWE(环LWE)Ring-LWE是对标准LWE的一种重要扩展,它将LWE问题定义在一个环(如多项式环)上,从而减少了计算复杂度和存储需求。Ring-LWE广泛用于构建高效的加密方案,如全同态加密(FHE)。
3Module-LWE(模LWE)Module-LWE是LWE问题的另一种扩展形式,它涉及模上的子空间。Module-LWE在某些特定的应用场景下可以提供更好的效率和安全性。
4Regev’s LWE-based Encryption由Oded Regev提出的基于LWE的公钥加密方案,是最早的基于LWE的加密方案之一。该方案的安全性依赖于LWE问题的困难性。
5GGH(Gentry-Gorbunov-Halevi) Cryptosystem由Craig Gentry、Shai Halevi和Vinod Vaikuntanathan提出。GGH方案具有较好的效率和灵活性,适用于多种应用场景。
6NTRUEncrypt虽然NTRUEncrypt主要基于格的近似最短向量问题(SVP),但它也可以看作是一种LWE的变体。NTRUEncrypt是一种高效的公钥加密方案,适用于资源受限的设备。
7TFHE(Torus Fully Homomorphic Encryption)基于环LWE的全同态加密方案,具有极高的效率和灵活性,适用于实时加密计算。
8FrodoKEM基于LWE的密钥封装机制(KEM),设计用于抗量子计算的安全通信。它具有中等的安全性和效率,适用于广泛的实际应用。
9Kyber基于LWE的密钥交换协议,设计用于抗量子计算的安全通信。它具有较高的效率和安全性,已经被标准化并广泛应用于实际系统。

下面给出一个简单LWE算法加解密示例(LWE属于非对称密码算法,采用明文公钥加密,密文私钥解密)。

首先给出参数说明:

n(明文的bit位长度,这里我们简单点取n=4)
q(模数取q=67)
e(随机误差向量,元素随机取0-1。e在构造公私钥对时使用,取e = [[0], [1], [1], [0]])
s(随机密钥(私钥),随机取s = [[14], [33], [55], [35]])
A(随机nxn矩阵,A也是在构造公私钥对时使用,取A = [[28, 64, 20, 27], [34, 56, 36, 27], [47, 43, 64, 51], [36, 20, 4, 1]])
b(公钥向量,b = (A * s + e) % q = [[60], [24], [13], [12]])

下面可以使用LWE算法对明文m(b'0100')加密,公钥为(A,b,n,q),具体加密过程如下步骤:

(1)将明文m转换成0-1矩阵形式,转换后的m=[[0], [1], [0], [0]]
(2)生成随机nxn矩阵,x = [[4, 0, 4, 4], [1, 2, 4, 4], [1, 2, 1, 2], [0, 2, 4, 2]]
(3)生成随机误差,e1 = [[0], [1], [0], [1]]
(4)计算c1 = (x * A) % q = [[42, 39, 17, 48], [26, 26, 29, 21], [14, 58, 30, 0], [60, 56, 1, 59]]
(5)计算c2 = (x * b + e1 + m*(q//2)) % q = [[5], [41], [11], [58]]
(6)密文即为c1||c2

私钥为s,具体解密过程如下步骤:

(1)计算t = (c2 - c1 * s) % q = [[4], [40], [3], [7]]
(2)依次处理t矩阵中每个元素tt,round(2*tt/q)%2
(3)得到p = [[0], [1], [0], [0]],即还原明文为b'0100',解密完成。

抗量子加密技术前瞻:后量子时代的密码学革命
qq_42568323的博客
08-11 1029
量子计算威胁催生抗量子加密技术革命。随着量子处理器性能突破(如IBM的1121位量子芯片),传统加密算法RSA、ECC面临被量子计算机快速破解的风险。NIST正推进后量子密码标准化进程,CRYSTALS-Kyber和Dilithium成为主流方案,其基于格密码的数学原理,在密钥大小(1-2KB)和计算效率(比RSA快10倍)间取得平衡。技术实现上,Kyber密钥交换和Dilithium签名已支持多种编程语言,区块链领域正部署混合签名方案过渡。硬件加速方案显示,FPGA实现可使吞吐量达15,000次/秒。抗量
关于 Kyber:抗量子密码算法 Kyber 详解
Triste__chengxi的博客
06-21 3347
点解释算法分类Kyber 是 lattice-based,加密目标是密钥,不是数据模数操作所有乘法/加法在模 q = 3329 上进行多项式向量核心运算单位是polyvec,即多个多项式组成的向量安全来源基于 Module-LWE 难题,不怕量子算法(Shor/Grover)实战方向TLS握手、Frida hook、NTT逆向、种子分析、内存提取。
LWE求解算法
weixin_44885334的博客
03-22 1378
问题转换 搜索版本的LWE问题(A,b=As+e)←Ls,χ(A,b=As+e)\leftarrow L_{s,\chi}(A,b=As+e)←Ls,χ​, 等价于格L={Azmod  q∣z∈Zqn}L=\{Az \mod q | z\in Z^n_q\}L={Azmodq∣z∈Zqn​}上的BDD问题。因为模qqq,所以格基是{A1,A2,⋯ ,An,q⋅e1,q⋅e2,⋯ ,q⋅en}\{A_1,A_2,\cdots,A_n, q \cdot e_1,q \cdot e_2, \cdots, q
【转载】LWE问题简介
C_aflte的博客
12-01 1194
LWE问题
抗量子密码算法
最新发布
weixin_43156294的博客
09-11 763
抗量子密码算法的核心目标是抵抗量子计算机(尤其是能运行Shor算法、Grover算法的大规模量子计算机)的攻击,其安全性不依赖于传统的“大整数分解”“离散对数”等易被量子算法破解的数学问题,而是基于量子计算机难以高效求解的新型困难问题。
密码基础:详解LWE问题
forest_LL的博客
01-19 6388
Learning With Errors 简称 LWE,通常翻译为容错学习问题。在2005年,Regev首次提出了平均情况下的LWE问题。类似SIS问题,LWE也可以用来实现加密。这两类问题实际上互为对偶(dual)关系。接下来我们将介绍LWE的困难性以及基于LWE密码系统。进阶的内容则包含LWE最坏情况的困难性,以及search和decision版本之间的归约。格密码基础:SIS问题的定义与理解-优快云博客。
c++对一个4位的整数进行加密_基于LWE的公钥加密方案
weixin_39579726的博客
11-23 608
由于全同态加密方案都是在已知公钥加密方案的基础上构建的,所以了解已知的公钥加密方案非常重要。LWE上的满足CPA安全的公钥加密方案很少,下面我们陈述LWE上的满足CPA安全的公钥加密方案。本文节选自陈智罡博士的博士论文。l LWE上Regev公钥加密方案Regev在2005年引入LWE问题的同时,设计了一个LWE上的公钥加密方案[11]。该方案描述如下。参数n是格的维数,是上的噪音高...
密码学基础】基于LWE(Learning with Errors)的全同态加密方案
我的技术栈碎碎念空间
07-08 2124
sk和pk相乘得到2e(KeyGen时满足的条件),然后和r做内积得到一个很小的偶数噪声,最终的结果就是m+很小的偶数噪声,于是通过mod 2就能将噪声消除,得到解密结果m。到这里,通过LWE实现了很小深度的同态乘法和加法计算,key switching则是对每层用新的密钥,但是随着计算深度加深,噪声的扩大是爆炸性的,因此还不是一个levelled FHE(能计算指定深度的FHE)。)时,pk和pk乘r都是伪随机的。加密用的公钥pk,r是一个只包含0或1的随机向量,m是待加密的信息(放在向量的最低位上)。
密码LWE设计公钥密码系统
forest_LL的博客
12-20 2828
在格密码中,LWE(Learning With Errors)问题非常重要,本文章将介绍一些基于LWE设计的公钥密码方案,并详细讨论这些方案是如何运行的。这些方案讲重点关注IND-CPA安全(不可区分性-选择明文攻击安全)。IND-CPA安全简单来讲就是,窃听者获得公钥和密文,不会学习到关于明文的任何信息。基于LWE问题也可以用来设计全同态加密,此处就不作过多拓展。
300多种加密算法C++源码合集
通常情况下,这类C++源码项目会按照算法类型组织成多个子目录,例如/symmetric/、/asymmetric/、/hash/、/ecc/、/signature/等,每个算法对应一个.cpp和.h文件,包含核心加解密逻辑、测试用例和使用示例。...
2、密码学基础:加密分类、代数结构与安全分析
xgboost6farmer的博客
07-10 75
本博客系统地介绍了密码学的基础知识,涵盖加密算法分类(如分组密码与流密码、确定性与随机化加密、前量子与后量子密码系统)、实用密码系统的特性(包括混淆与扩散)、密码分析的基本方法与攻击类型(如仅密文攻击、选择密文攻击等),以及群、环、域等基本代数结构在密码学中的应用。同时探讨了密码系统的安全度量标准及未来密码学面临的挑战与机遇,如量子计算对现有密码系统的威胁。适合对信息安全密码算法设计与分析感兴趣的读者。
一种基于LWE采用算法的实现与优化
03-23
基于带错误学习问题(Learning With Errors,LWE)构造的密码体制能够抵御量子攻击,它的应用效率与LWE 问题的采样过程密切相关.而在LWE 问题采样中,对其中的错误因子(Error Factor)采样占采样过程绝大部分时间,本文对LWE问题中的错误因子的采样算法进行研究,将在高斯分布上效率较高的金字塔(Ziggurat)采样算法,应用到了一种高效的LWE问题采样算法中.基于在连续域上的采样比离散域上采样效率高的思路,对LWE问题采样算法在离散域上采样的过程进行了优化,提出了一种将连续域上的采样结果进行取整的方法.对优化前后的两种LWE问题的采样算法进行了对比实验,结果表明:改进后的算法在不占用大量内存并且保证安全性的情况下,将采样速度提高了38%~200%.
Python Crypt库密码学基础:深入理解加密算法和协议
## 1.2 加密算法分类 加密算法主要分为对称加密和非对称加密两大类。对称加密使用同一密钥进行加密和解密,速度快,适用于大量数据的场景。非对称加密使用一对密钥(公钥和私钥),其中公钥可用于加密,私钥用于
LWE上的全同态加密方案研究》论文笔记
qq_42145187的博客
10-05 3221
刚开始接触密码学,若有不足之处,欢迎指正批评! 全同态加密方案的构造主要分为四个步骤:kengen->Encrypt->Evalutae->Decrypt 同态加密定义: 1.同态加密正确性:满足同态性最基本的要求,即 2.同态加密紧凑型 解密算法能表示成一个电路D,且表达式范围不超过一个安全参数为r多项式f(r) 3.层次性全同态加密 E(d)能够计算最大深...
(BV11b)基于标准LWE假设的加密方案初学
Amire0x的小乐园
11-01 1695
重线性化和维度-模约减技术
【格密码基础】基于LWE问题的密码系统
forest_LL的博客
01-26 2114
在2005年,Regev基于LWE问题提出了一个新的公钥密码方案。该方案可实现语义安全(semantic security),其中误差率(error rate)为:其安全性可利用量子算法归约到近似GapSVP和SIVP问题,其中近似因子取:该方案借鉴了两个工作,一个是1997年Ajtai-Dwork的工作,一个是2003年Regev的工作。但相比之下有两大优点比较突出。优点1:一般性(generality)该方案依赖的最坏(worst case)情况是近似GapSVP和近似SIVP问题。
离散ziggurat算法python实现_一种基于LWE采样算法的实现与优化
weixin_36240219的博客
01-12 423
一种基于LWE采样算法的实现与优化王柯翔,黎琳,彭双和【摘要】基于带错误学习问题(LearningWithErrors,LWE)构造的密码体制能够抵御量子攻击,它的应用效率与LWE问题的采样过程密切相关.而在LWE问题采样中,对其中的错误因子(ErrorFactor)采样占采样过程绝大部分时间,本文对LWE问题中的错误因子的采样算法进行研究,将在高斯分布上效率较高的金字塔(Ziggurat)采样算...
基于格的抗量子密码-LWE密码
qq_36911630的博客
04-12 1633
(2)选择秘密向量s和小误差向量e,在动画中展示了从格点A·s到含误差点b的转换。:调整σ值时,可以观察到误差分布从集中(σ=2)到扩散(σ=8)的连续变化。:在维度滑动条上可观察到,当n>400时量子优势已不明显。(步骤5):当故意调大误差时,可观察到解密结果出现跳变。,与其他依赖特定实例困难性的密码体系形成鲜明对比。(4)公钥:(A, b),私钥:s。公钥从矩阵→多项式,尺寸从O(n²)降到O(n)当基向量正交时,格点呈规则网格分布(解码容易)当基向量接近平行时,格点分布稀疏(解码困难)
LWE和RLWE问题学习
热门推荐
Amire0x的小乐园
10-06 1万+
LWE问题了解
lwe加密算法
03-08
### LWE 加密算法原理 LWE (Learning With Errors) 是一种构建于格理论之上的加密方案,其安全假设依赖于求解带有噪声的线性方程组难度。具体来说,在该问题设定下,攻击者难以区分一组真正的带误差线性方程与完全随机生成的数据[^1]。 #### 密钥生成过程 - **私钥**:选取一个短向量 $\vec{s}$ 作为秘密键。 - **公钥**:通过均匀分布随机挑选矩阵 $A$ 和高斯分布获取噪音向量 $\vec{e}$ ,之后计算得到 $\vec{b} = A\cdot \vec{s}+\vec{e}\mod q$ 。最终公开 $(A,\vec{b})$ 组合作为公共钥匙材料。 ```python import numpy as np def generate_keys(n, m, q): s = np.random.randint(0, q, size=n) # 秘钥s A = np.random.randint(0, q, size=(m,n)) # 随机矩阵A e = np.random.normal(loc=0,scale=np.sqrt(q),size=m).astype(int)%q # 噪声项e b = ((A @ s.T)+e)%q # 计算b=A*s+e mod q return (A,b), s ``` ### 应用实例 由于 TFHE 的变种已经被应用于 Concrete 实现之中,这表明基于 LWE 或 RLWE 构建起来的安全协议能够抵抗来自量子计算机带来的威胁。此外,因为 LWE 提供了坚实的理论支撑,所以它也被用来设计其他类型的同态加密机制,比如部分同态加密(Paillier),以及更复杂的全同态加密(FHE)[^4]。 ### 技术优势 相比传统加密方法,采用 LWE 方案具备如下优点: - 更强的安全保障:即使面对未来可能出现的强大计算设备(如量子电脑),依然可以保持足够的强度; - 支持高效能运算操作:某些特定形式下的 LWE 可以直接支持加法/乘法等基本数学运算是非常重要的特性之一,这对于实现同态加密至关重要[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值