密码学报ISSN2095-7025CN10-1195/TNJournalofCryptologicResearch,2023,10(1):20–45©《密码学报》编辑部版权所有.E-mail:jcr@cacrnet.org.cnhttp://www.jcr.cacrnet.org.cnTel/Fax:+86-10-82789618NIST抗量子密码标准候选算法中基于格的公钥加密与密钥封装机制介绍*向斌武1,2,3,张江1,邓燚2,31.密码科学技术全国重点实验室,北京1008782.中国科学院信息工程研究所信息安全国家重点实验室,北京1000933.中国科学院大学网络空间安全学院,北京100049通信作者:向斌武,E-mail:xiangbinwu@iie.ac.cn摘要:基于格的后量子密码方案在安全性、密钥尺寸和运算速度等方面相较于其他方案都有一定优势,被认为是最有潜力的后量子密码方案.本文综述了美国国家标准技术研究所发起的后量子密码竞赛中所有基于格的公钥加密方案与密钥封装机制,从方法论以及困难性假设的角度进行分类,详细介绍了各自的设计思路与细节.针对重点算法KYBER、SABER、FrodoKEM、LAC、NewHope以及基于NTRU的算法,从底层设计、参数选择、性能对比等方面进行全面比较.总结了竞赛最新进展并分析了目前设计方案需要注意的问题,介绍了未来后量子密码方案设计潜在的发展方向.关键词:格;公钥加密;密钥封装机制中图分类号:TP309.7文献标识码:ADOI:10.13868/j.cnki.jcr.000577中文引用格式:向斌武,张江,邓燚.NIST抗量子密码标准候选算法中基于格的公钥加密与密钥封装机制介绍[J].密码学报,2023,10(1):20–45.[DOI:10.13868/j.cnki.jcr.000577]英文引用格式:XIANGBW,ZAHNGJ,DENGY.Anoverviewonlattice-basedpublickeyencryptionandkeyencapsulationmechanismincandidateschemesforpostquantumcryptographystandardofNIST[J].JournalofCryptologicResearch,2023,10(1):20–45.[DOI:10.13868/j.cnki.jcr.000577]AnOverviewonLattice-basedPublicKeyEncryptionandKeyEncapsulationMechanisminCandidateSchemesforPostQuantumCryptographyStandardofNISTXIANGBin-Wu1,2,3,ZHANGJiang1,DENGYi2,31.StateKeyLaboratoryofCryptology,Beijing100878,China2.StateKeyLaboratoryofInformationSecurity,InstituteofInformationEngineering,ChineseAcademyofSciences,Beijing100093,China3.SchoolofCyberSecurity,UniversityofChineseAcademyofSciences,Beijing100049,ChinaCorrespondingauthor:XIANGBin-Wu,E-mail:xiangbinwu@iie.ac.cnAbstract:Thelattice-basedschemeisconsideredthemostpotentialPost-QuantumCry...
