Ring-LWE

释义 Definition

Ring-LWE（Ring Learning With Errors，环上带误差学习问题）是一类基于格（lattice）的密码学困难问题：在某个“环”的代数结构中，给定带有随机“小误差”的样本，想从中恢复隐藏的秘密（或区分其与随机数据）被认为在计算上很难。它常用作后量子密码（抗量子攻击）方案的安全性基础。

发音 Pronunciation (IPA)

/ˈrɪŋ ˌɛl ˌdʌbəlˌjuː ˈiː/

例句 Examples

Ring-LWE is a common hardness assumption in post-quantum cryptography.
Ring-LWE 是后量子密码学中常见的困难性假设。

Many modern lattice-based schemes rely on Ring-LWE to argue security, because the added “errors” make recovering the secret computationally infeasible.
许多现代基于格的方案依赖 Ring-LWE 来论证安全性，因为加入的“误差”会使恢复秘密在计算上不可行。

词源 Etymology

Ring-LWE 由 ring（环） + LWE（Learning With Errors，带误差学习） 组合而来。LWE 最初描述在向量空间/线性代数背景下的“带噪声学习”困难问题；Ring-LWE 则把这一思想搬到更具结构性的多项式环等“环”环境中，以获得更高效率与更紧凑的实现，同时仍保持被认为很强的安全性基础。

相关词 Related Words

• Lwe
• Lattice
• Post-Quantum
• Hardness-Assumption
• Kyber
• Dilithium
• Ntru
• Module-Lwe

文献与作品 Notable Works

• Lyubashevsky, Peikert, Regev（2010）：On Ideal Lattices and Learning with Errors over Rings（提出并系统化 Ring-LWE/理想格相关框架的经典论文）
• Peikert（2016）：A Decade of Lattice Cryptography（综述格密码十年发展，包含 Ring-LWE 等核心概念）
• CRYSTALS-Kyber 规范与论文（基于（模）Ring-LWE 思想的 KEM 方案系列文档）
• CRYSTALS-Dilithium 规范与论文（与（模）LWE/环结构密切相关的签名方案系列文档）
• NIST Post-Quantum Cryptography（PQC）项目公开报告与提交材料（多处讨论 Ring-LWE 相关假设与方案）