如何從零基礎開始研究後量子加密，這門學科的關鍵點在哪裡？

02-28

剛剛更換了研究生方向，新方向是後量子加密，幾乎處於一臉無知的狀態，導師給的幾篇英文文獻都比較難懂，Arithmetic for ideal lattice-based cryptography on FPGAs. 看了幾天文獻，腦袋全是漿糊，求高手指點。

題主問的是lattice-based crypto.

post-quantum crypto包含的比這個廣得多。

另外，題主請對自己的數理能力有自信，你真的不是零基礎。除非你連初等數論都沒接觸過、數字邏輯電路都沒學……

看到這個論文題目，我首先想到的是拆成三個關鍵詞

1. ideal lattice

2. lattice based cryptography

3. FPGA

前兩個可以看下面4個資料

1. An Introduction to mathematical cryptography 第6章 http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.182.9999rep=rep1type=pdf

2. 《公鑰密碼學的數學基礎》第11章 by 王小雲、王明強、孟憲萌公鑰密碼學的數學基礎 (豆瓣)

3. Lattice based crypto的視頻和slides，視頻要翻牆 2nd BIU Winter School

P.S. 貌似 @劉巍然-學酥參與了放在i春秋上的視頻漢化

4. Lattice Based Cryptography for Beginners
https://eprint.iacr.org/2015/938.pdf

FPGA的實現源碼可以參考這個Project的成果發表（順便給自己的學校做個廣告，歡迎來RUB hgi 讀博，哈）

Lattice-Crypto

p.s. 我突然發現題主列的文章正好是這個project里的成果之一。此項目的前帶頭人Tim Gü-ney-su教授由於RUB沒坑，已經跑去University of Bremen……

從宏觀上，先清楚這幾個問題：

1. 所謂抗量子密碼，或者後量子密碼，抗的是誰？量子計算機的演算法在什麼情況下有優越性？

2. 抗量子密碼一般來說有四種實現方式，格只是其中之一。四種方式都有什麼演算法？優越性在何處？

3. 為什麼基於格的演算法有計算安全性？

4. 格演算法好像分兩類吧，分別對應什麼情況？

我覺得沒什麼基礎上來就直接看很專的文章很蠢...可以先找幾篇review，實在不行找中文書，記得有一本《Post Quantum Cryptography》有中文譯本，還是十一五的教材

導師給你的是一篇FPGA實現的paper，我猜測導師是想讓你做的是FPGA實現，如果是這樣的話，弄清楚格加密演算法流程，然後進行模塊拆解，再找個開源的C代碼跑一跑，看看計算結果，最後設計電路結構，並在FPGA上實現，實現結果與C代碼比較。