<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>pqc on SecDoc</title>
    <link>https://secdoc.jazor.net/tags/pqc/</link>
    <description>Recent content in pqc on SecDoc</description>
    <generator>Hugo -- gohugo.io</generator>
    <language>zh-cn</language>
    <copyright>© 2026 黑豆子</copyright>
    <lastBuildDate>Sat, 20 Jun 2026 00:07:43 +0800</lastBuildDate><atom:link href="https://secdoc.jazor.net/tags/pqc/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>CRYSTALS-Kyber 密钥封装算法原理详解</title>
      <link>https://secdoc.jazor.net/posts/crystals-kyber-mlkem-algorithm-principle/</link>
      <pubDate>Sat, 20 Jun 2026 00:07:43 +0800</pubDate>
      
      <guid>https://secdoc.jazor.net/posts/crystals-kyber-mlkem-algorithm-principle/</guid>
      <description>引言 CRYSTALS-Kyber 是 NIST 后量子密码学标准中的核心密钥封装机制（Key Encapsulation Mechanism, KEM），于 2024 年正式发布。作为 TLS 1.3 未来版本中 ECDHE 的潜在替代方案，理解 Kyber 的工作原理对于安全工程师至关重要。本文将深入解析 Kyber 的数学基础和工作流程。
1. 为什么需要后量子 KEM？ 传统 TLS 1.3 使用 ECDHE（椭圆曲线 Diffie-Hellman）进行密钥交换，其安全性基于有限域上离散对数问题的困难性。
量子计算机的 Shor 算法能在多项式时间内解决：
整数分解问题（RSA 密钥） 离散对数问题（ECDSA、ECDHE 密钥） 这意味着：一旦拥有足够大规模的量子计算机，当前基于 RSA 和 ECC 的密钥交换将不再安全。
后量子密码学（Post-Quantum Cryptography, PQC）应运而生——设计能够抵御量子攻击的经典算法。NIST 于 2024 年正式发布后量子密码学标准，CRYSTALS-Kyber 正是其中的核心算法。
2. 格理论基础 Kyber 的安全性建立在**格理论（Lattice-based Cryptography）**之上。
什么是格？ 格（Lattice）是 n 维空间中一组线性无关向量的整数线性组合。用数学语言描述：
给定 n 个线性无关的向量 b₁, b₂, &amp;hellip;, bₙ ∈ ℝⁿ，格 L 是这些向量的所有整数线性组合的集合：
1 L = { Σᵢ aᵢbᵢ | aᵢ ∈ ℤ } 格困难问题 格密码学的安全性基于以下困难问题：</description>
    </item>
    
  </channel>
</rss>
