基於格的公鑰密碼體制就是一種公認的,較之己有公鑰密碼體制更為高效和安全的密碼體制.從效率的角度來看,基於格的密碼體制中涉及的運算主要是矩陣和向量乘積運算,在實現的過程中效率更好.從安全性的角度來看,基於格的密碼體制的安全性大多可以歸結到格上的計算困難問題,而這些困難問題在很多情況下已經被證明是NP-hard的.由於目前還不存在解決格上計算困難問題的多項式時間的量子算法,因此基於格的密碼體制被猜測為是可以抵抗量子攻擊的,從而使其成為后量子時代密碼體制的重要候選者.
1,格
定義來自《格理論與密碼學》一書。
該定義摘自論文《基於理想格的公鑰密碼中模多項式的應用研究》
簡單來說,我們常見的二維坐標系可以看做一個格。每個格有很多組格基,格基的線性組合可以得到格中全部的點。對於二維坐標系,向量 (1,0)T 和 (0,1)T 就是最簡單的一組格基。密碼學中用的格當然不是二維的,一般來說,達到足夠安全性的方案,格的維度在 1000 左右。
2,理想格
1)循環格
2)理想格
摘自 論文《基於理想格的公鑰密碼中模多項式的應用研究》
該論文中有關於理想格更詳細的性質及應用