当前位置: 首页 > article >正文

告别RSA?用Python从零实现一个基于LWE的简易公钥加密系统(附完整代码)

article 2026/4/27 20:15:02
用Python实现基于LWE的轻量级公钥加密系统后量子时代的密码学实践当量子计算机从实验室走向商业化应用时传统RSA加密系统正面临前所未有的挑战。Shor算法能在多项式时间内破解RSA所依赖的大整数分解难题这促使密码学界寻找能抵抗量子攻击的新方案。格密码Lattice-based Cryptography作为后量子密码学中最有前景的方向之一其核心难题——带误差学习问题Learning With Errors, LWE被认为是构建未来加密系统的基石。本文将带您用Python和NumPy从零实现一个简化但原理完整的LWE公钥加密系统。我们不会深入复杂的数学证明而是聚焦于可运行的代码实现让您直观感受格密码的工作机制。这个实现虽然不适用于生产环境缺少必要的优化和安全审计但完整呈现了LWE加密的核心流程包括密钥生成、加密、解密以及参数选择的关键考量。1. LWE加密系统基础概念1.1 为什么需要后量子密码学传统公钥加密系统如RSA、ECC的安全性建立在两类数学难题上大整数分解问题RSA的基础离散对数问题ECC的基础量子计算机利用Shor算法能高效解决这两类问题使得当前广泛使用的加密标准面临被破解的风险。美国国家标准与技术研究院NIST自2016年起推动后量子密码标准化进程在2022年公布了首批入选算法其中4个为基于格的方案。1.2 LWE问题简介带误差学习问题LWE可以简单描述为给定矩阵A和向量bAse其中A是公开的随机矩阵s是秘密向量e是小误差向量即使知道(A,b)在适当选择的参数下计算s或e在计算上是不可行的。这个问题的困难性源于在高维格中找到最近向量的复杂性。import numpy as np # 示例LWE样本生成 n 4 # 维度 q 17 # 模数 s np.random.randint(0, q, sizen) # 私钥 A np.random.randint(0, q, size(n, n)) # 公开矩阵 e np.random.randint(-1, 2, sizen) # 小误差 b (A s e) % q # 公开向量 print(f私钥s: {s}) print(f尝试从A和b恢复s极其困难)1.3 核心参数选择构建LWE加密系统时关键参数的选择直接影响安全性和正确性参数符号影响典型取值维度n越高越安全但效率越低256-1024模数q决定计算空间大小素数≈n²误差分布χ控制解密正确性离散高斯分布提示实际应用中误差通常采用离散高斯分布而非均匀分布这能提供更好的安全性证明2. 密钥生成与加密过程实现2.1 公私钥对生成在LWE加密方案中公私钥的生成过程体现了其与传统加密系统的根本差异选择安全参数n和q生成随机私钥向量s创建随机矩阵A和误差向量e计算公开向量b As edef generate_keys(n128, q3329): 生成LWE公私钥对 s np.random.randint(0, q, sizen) # 私钥 A np.random.randint(0, q, size(n, n)) # 公开矩阵 e np.random.randint(-2, 3, sizen) # 误差项 b (A s e) % q # 公钥部分 public_key (A, b) private_key s return public_key, private_key2.2 加密单个比特LWE加密过程通过将明文信息编码到高维格空间实现选择随机二进制向量x计算密文的第一部分u Aᵀx计算密文的第二部分v bᵀx (q/2)*mm∈{0,1}是要加密的比特最终密文为(u,v)def encrypt(public_key, bit): 加密单个比特 A, b public_key n len(b) q max(b) 1 # 推断模数q x np.random.randint(0, 2, sizen) # 随机二进制向量 u (A.T x) % q v (np.dot(b, x) (q//2)*bit) % q return (u, v)3. 解密与正确性分析3.1 解密算法实现解密过程利用私钥s计算噪声项来判断原始比特计算噪声项noise v - sᵀu mod q比较noise与q/2的距离判断原始比特def decrypt(private_key, ciphertext): 解密密文 u, v ciphertext s private_key q max(u) 1 # 推断模数q noise (v - np.dot(s, u)) % q return 0 if noise q//4 or noise 3*q//4 else 13.2 正确性条件为确保解密正确必须满足|eᵀx (q/2)m - sᵀu| q/4这要求误差项e足够小模数q足够大维度n选择适当下表展示了不同参数下的解密成功率nq误差范围成功率641021±292%1283329±297%2568081±395%4. 完整系统实现与测试4.1 完整代码实现class LWECrypto: def __init__(self, n128, q3329): self.n n # 维度 self.q q # 模数 def generate_keys(self): 生成公私钥对 self.s np.random.randint(0, self.q, sizeself.n) self.A np.random.randint(0, self.q, size(self.n, self.n)) self.e np.random.randint(-2, 3, sizeself.n) self.b (self.A self.s self.e) % self.q return (self.A, self.b), self.s def encrypt(self, public_key, bit): 加密单个比特 A, b public_key x np.random.randint(0, 2, sizeself.n) u (A.T x) % self.q v (np.dot(b, x) (self.q//2)*bit) % self.q return (u, v) def decrypt(self, private_key, ciphertext): 解密密文 u, v ciphertext s private_key noise (v - np.dot(s, u)) % self.q return 0 if noise self.q//4 or noise 3*self.q//4 else 1 # 测试用例 if __name__ __main__: lwe LWECrypto(n128, q3329) public_key, private_key lwe.generate_keys() original_bit 1 ciphertext lwe.encrypt(public_key, original_bit) decrypted_bit lwe.decrypt(private_key, ciphertext) print(f原始比特: {original_bit}) print(f解密结果: {decrypted_bit}) print(f加解密{成功 if original_bit decrypted_bit else 失败})4.2 性能优化建议虽然上述实现直观展示了LWE原理但在实际应用中需要考虑结构化矩阵使用循环矩阵或类似结构减少公钥存储错误校正采用更复杂的编码方案提高解密成功率并行计算利用矩阵运算的并行性加速加密过程# 示例使用Numba加速关键计算 from numba import njit njit def fast_dot(a, b, q): 快速模点积计算 return np.sum(a * b) % q5. LWE与传统加密系统对比5.1 安全性比较特性RSAECCLWE抗量子性弱弱强安全基础大数分解椭圆曲线离散对数格难题密钥尺寸大中大NIST后量子标准否否是5.2 实际应用考量LWE加密系统的优势量子安全目前没有已知的量子算法能有效解决LWE问题功能丰富支持同态加密等高级特性理论成熟有严格的安全性归约证明面临的挑战计算开销矩阵运算导致性能较低密钥尺寸公钥通常较大KB级别参数选择需要仔细权衡安全性与效率在开发这个LWE实现的过程中最令人惊讶的是看似简单的矩阵运算背后隐藏着如此强大的密码学特性。虽然代码只有不到100行但它包含了抵抗量子计算威胁的核心思想。对于希望深入后量子密码学的开发者建议从理解这段代码开始然后逐步探索更复杂的方案如KyberNIST选定的LWE变种。

相关文章:

告别RSA?用Python从零实现一个基于LWE的简易公钥加密系统(附完整代码)

用Python实现基于LWE的轻量级公钥加密系统:后量子时代的密码学实践 当量子计算机从实验室走向商业化应用时,传统RSA加密系统正面临前所未有的挑战。Shor算法能在多项式时间内破解RSA所依赖的大整数分解难题,这促使密码学界寻找能抵抗量子攻击…...

编程日记 2026/4/27 20:15:02

内容创作者的操作系统级启动套件:构建自动化工作流

1. 项目概述:一个面向内容创作者的操作系统级启动套件最近在GitHub上看到一个挺有意思的项目,叫AlexHoudz/content-os-starter-kit。光看名字,你可能会觉得这又是一个普通的“内容营销模板”或者“写作工具包”。但如果你像我一样&#xff0c…...

编程日记 2026/4/27 20:15:02

Xdotool:Linux桌面自动化与GUI测试的终极命令行解决方案

Xdotool:Linux桌面自动化与GUI测试的终极命令行解决方案 【免费下载链接】xdotool fake keyboard/mouse input, window management, and more 项目地址: https://gitcode.com/gh_mirrors/xd/xdotool 你是否曾因重复的GUI操作而感到效率低下?是否…...

编程日记 2026/4/27 20:13:01

BitNet-b1.58-2B-4T开源大模型应用:政府公文智能校对与格式标准化系统

BitNet-b1.58-2B-4T开源大模型应用:政府公文智能校对与格式标准化系统 1. 项目概述 BitNet-b1.58-2B-4T是一款基于1.58-bit量化技术的开源大语言模型,专为高效CPU推理设计。该模型采用独特的-1、0、1三值权重系统(平均1.58 bit)…...

编程日记 2026/4/27 20:13:01

雀魂AI教练系统:三分钟打造你的私人麻将大师

雀魂AI教练系统:三分钟打造你的私人麻将大师 【免费下载链接】Akagi 支持雀魂、天鳳、麻雀一番街、天月麻將,能夠使用自定義的AI模型實時分析對局並給出建議,內建Mortal AI作為示例。 Supports Majsoul, Tenhou, Riichi City, Amatsuki, with…...

编程日记 2026/4/27 20:13:01

Phi-3.5-Mini-Instruct入门教程:Streamlit界面交互逻辑与错误处理机制

Phi-3.5-Mini-Instruct入门教程:Streamlit界面交互逻辑与错误处理机制 1. 工具概览 Phi-3.5-Mini-Instruct是一款基于微软轻量级大模型开发的本地对话工具,专为快速部署和易用性设计。它采用官方推荐的Pipeline架构和BF16半精度推理技术,能…...

编程日记 2026/4/27 20:13:01

AI代理自动化优化游戏硬件性能实战

1. 项目概述:用AI代理自动化优化游戏硬件性能去年帮朋友装机时遇到个头疼问题——RTX 4080显卡在《赛博朋克2077》里帧数波动剧烈。手动调试NVIDIA控制面板两小时,最后发现是电源管理模式没开高性能。这种重复性工作正是AI代理技术的用武之地&#xff0c…...

编程日记 2026/4/27 20:13:01

1.10 Windows Sysinternals 网站博客:官方“案例 + 更新”的第一手情报源

🔥个人主页:杨利杰YJlio❄️个人专栏:《Sysinternals实战教程》《Windows PowerShell 实战》《WINDOWS教程》《IOS教程》《微信助手》《锤子助手》 《Python》 《Kali Linux》 《那些年未解决的Windows疑难杂症》🌟 让复杂的事情更…...

编程日记 2026/4/27 20:11:01

扩散模型与组合生成在机器人学习中的应用

1. 扩散模型在机器人学习中的核心原理扩散模型作为一种基于概率的生成框架,其核心思想是通过逐步去噪过程从随机噪声中生成高质量数据样本。在机器人学习领域,这一特性被证明特别适合处理高维连续动作空间和复杂的环境交互场景。1.1 扩散过程与去噪过程扩…...

编程日记 2026/4/27 20:11:01

基于GAM全局注意力机制的YOLOv10多层次特征融合改进:从原理到实践

摘要 在目标检测领域,YOLO系列模型凭借其出色的速度与精度平衡,始终占据着重要地位。然而,传统YOLOv10模型在处理复杂场景下的多尺度目标时,仍存在特征表达能力不足、关键信息丢失等问题。本文提出一种基于GAM(Global Attention Mechanism,全局注意力机制)的YOLOv10改进…...

编程日记 2026/4/27 20:11:00

1.9 Windows Sysinternals 论坛:怪问题在哪里“集中出没”的地方

🔥个人主页:杨利杰YJlio❄️个人专栏:《Sysinternals实战教程》《Windows PowerShell 实战》《WINDOWS教程》《IOS教程》《微信助手》《锤子助手》 《Python》 《Kali Linux》 《那些年未解决的Windows疑难杂症》🌟 让复杂的事情更…...

编程日记 2026/4/27 20:11:00

Cambrian-S视频多模态大语言模型架构与训练策略

1. Cambrian-S视频多模态大语言模型架构解析视频多模态大语言模型(Video MLLM)的核心挑战在于如何有效融合视觉序列与语言模态。Cambrian-S采用分层架构设计,通过四个关键组件实现这一目标:1.1 视觉编码器选型与优化SigLIP2-So400…...

编程日记 2026/4/27 20:10:50

DLSS Swapper终极教程:三步完成游戏画质与性能的双重飞跃

DLSS Swapper终极教程:三步完成游戏画质与性能的双重飞跃 【免费下载链接】dlss-swapper 项目地址: https://gitcode.com/GitHub_Trending/dl/dlss-swapper DLSS Swapper是一款免费开源的智能工具,专为游戏玩家设计,让你能够轻松管理…...

编程日记 2026/4/27 20:08:49

ADAS功能测试:ACC/AEB/LKA验证方法

🎯 ADAS功能测试:ACC/AEB/LKA验证方法> 系统讲解高级驾驶辅助系统(ADAS)的功能测试方法,包括自适应巡航、自动紧急制动、车道保持等。—## 一、ADAS概述### 1.1 ADAS定义ADAS(Advanced Driver Assistanc…...

编程日记 2026/4/27 20:08:35

06、数据结构与算法---二叉树

递归的精髓其实在于关注好当前结点,尽可能少试图每次都将递归的过程在脑海里模拟一遍😮 一、树的理解 二叉树是最基本的树结构,先从此学起 这个结构像是生活中树的结构倒过来,根结点在上,叶子结点在最下 二、手动实现…...

编程日记 2026/4/27 20:08:30

git操作三- 解决冲突,删除文件,查看版本间更改了什么内容

问题 我本地的main分支有个审批.docx的文档,怎么合并到我本地的seri分支。 涉及命令:git branchgit log --oneline --graphgit fetch命令作用能看到提交历史?能看到本地 / 远程关系?git branch -vv看状态、看同步❌ 不能✅ 能git …...

编程日记 2026/4/27 20:08:29

理财产品会计核算

理财产品会计核算 文章目录 理财产品会计核算 金融工具三分类 摊余成本 账务处理 债券投资 一、以摊余成本计量的债券投资 (1)初始确认(交易日+交割日) (2)按实际利率法确认债券利息收入 (3)收到利息 (4)计提预期损失准备 补充利息(4)计提预期损失准备后-计提利息收…...

编程日记 2026/4/27 20:08:14

机器视觉工业缺陷检测全解析(下篇):工业镜头选型及硬件适配

目录 一、工业镜头选型:成像清晰的“核心纽带”,适配决定细节 (一)工业镜头核心参数详细解析(量化选型依据) 1. 焦距(f) 2. 光圈(F) 3. 分辨率(镜头分辨率) 4. 畸变 5. 景深(DOF) 6. 工作距离(WD) 7. 芯片尺寸适配 (二)工业镜头类型详细对比与场景…...

编程日记 2026/4/27 20:06:14

【收藏备用|2026年版】程序员小白必看:AI大模型不是抢饭碗,是帮你涨薪的神器!

这两年,技术圈流传着一句扎心的话,相信每个程序员和刚入行的小白都听过,听完难免心头一紧: “这个岗位,可以用AI替代。” 我身边做技术的朋友,不管是刚入门、还在啃基础代码的小白,还是工作三…...

编程日记 2026/4/27 20:06:14

智能电池守护者:如何通过BatteryChargeLimit让手机电池寿命延长300%

智能电池守护者:如何通过BatteryChargeLimit让手机电池寿命延长300% 【免费下载链接】BatteryChargeLimit 项目地址: https://gitcode.com/gh_mirrors/ba/BatteryChargeLimit 你是否曾经思考过,为什么新手机使用一年后电池续航会大幅下降&#x…...

编程日记 2026/4/27 20:06:13

Redis 发布订阅系统实践

Redis 发布订阅系统实践:构建高效实时消息通信 Redis作为高性能的内存数据库,其发布订阅(Pub/Sub)模式为实时消息通信提供了轻量级解决方案。无论是聊天应用、实时通知还是事件驱动架构,Redis Pub/Sub都能通过简单的命…...

编程日记 2026/4/27 20:06:13

CSS(二)CSS核心选择器

CSS核心选择器 选择器是CSS精准控制元素的核心,本模块覆盖简历开发中90%以上会用到的选择器类型,配套优先级规则,彻底解决「样式写了不生效」的问题。 1. 基础选择器选择器类型语法格式作用与特点示例通配符选择器* { 属性:值; }匹配页面中所…...

编程日记 2026/4/27 20:06:04

机会无处不在的具象化的庖丁解牛

它的本质是:机会并非稀缺的、隐藏的宝藏,等待被少数幸运儿挖掘;而是像空气一样弥漫在系统中的 未满足需求 (Unmet Needs)、信息不对称 (Information Asymmetry) 和 效率低下点 (Inefficiencies)。所谓“看不见机会”,是因为你的认…...

编程日记 2026/4/27 20:04:03

甜蜜点狙击:在亚马逊,如何找到“需求”与“独特性”的黄金交叉点

初次接触定位思想的人常会轻松地说:“这很简单,只要找到一个还没人占据的位置,然后占领它就行了。”说它“简单”是对的,但说它“容易”则大错特错。真正的难点在于,找到一个既无人有效占领、同时又存在真实且足够市场…...

编程日记 2026/4/27 20:04:03

人生希望的具象化的庖丁解牛

它的本质是:希望并非一种模糊的、被动等待的“情绪”或“运气”,而是一种基于 因果律 (Causality) 和 能动性 (Agency) 的可执行算法 (Executable Algorithm)。它是将抽象的“愿景 (Vision)”拆解为微观的、可触达的、正向反馈的“动作序列 (Action Sequ…...

编程日记 2026/4/27 20:04:03

企业级MCP插件交付倒计时:仅剩47天!微软官方MCP GA前必须完成的6项合规性验证清单

更多请点击: https://intelliparadigm.com 第一章:企业级MCP插件交付倒计时:战略意义与合规紧迫性 企业级MCP(Model Control Protocol)插件正从实验性集成迈向生产就绪的关键拐点。随着《人工智能监管框架&#xff0…...

编程日记 2026/4/27 20:04:03

终极减法:在亚马逊,为何“显而易见”是穿透信息洪流的唯一利器

在今天这个信息爆炸的时代,尤其是在亚马逊这片被海量商品和广告淹没的平台上,只有那些“显而易见”的简单想法才能真正进入消费者心智,并驱动购买。​ 试图传递过多、过复杂的信息,反而会成为阻碍成功的最大障碍。然而&#xff0c…...

编程日记 2026/4/27 20:04:02

2026血泪总结:C#集成YOLO的10个致命经典坑,90%的工控/AI开发者都栽过

前言 过去2年,我带着团队落地了20多个C# + YOLO的工业视觉检测项目,从3C电子的手机中框划痕检测、食品行业的包装喷码OCR识别,到汽车零部件的焊点缺陷检测、PCB板的虚焊漏检,踩过的坑能绕工控机三圈。 见过太多新手开发者,从第一步模型导出就开始踩坑,折腾一周模型都加…...

编程日记 2026/4/27 20:02:02

LinuxCNC完整指南:从零开始掌握开源数控系统的终极教程

LinuxCNC完整指南:从零开始掌握开源数控系统的终极教程 【免费下载链接】linuxcnc LinuxCNC controls CNC machines. It can drive milling machines, lathes, 3d printers, laser cutters, plasma cutters, robot arms, hexapods, and more. 项目地址: https://g…...

编程日记 2026/4/27 20:02:02

60、【Agent】【OpenCode】用户对话提示词(信息溯源)

【声明】本博客所有内容均为个人业余时间创作,所述技术案例均来自公开开源项目(如Github,Apache基金会),不涉及任何企业机密或未公开技术,如有侵权请联系删除 背景 上篇 blog 【Agent】【OpenCode】代理日…...

编程日记 2026/4/27 20:02:02