Module-LWE

Definition / 定义

Module-LWE（模组学习带噪声问题）是后量子密码学中的一个格密码基础困难问题。它是 LWE（Learning With Errors） 的推广：把未知量从“向量”推广到“模（module）”结构上，在保持可证明安全性的同时，常用于构造更高效的加密与密钥交换方案（例如某些 NIST 后量子候选/标准方案的设计思想）。

Pronunciation / 发音

/ˈmɒdʒuːl ˌɛl ˌdʌbəlˌjuː ˈiː/

Examples / 例句

Module-LWE is a common assumption in post-quantum cryptography.
Module-LWE 是后量子密码学中常见的一种安全性假设。

Many schemes rely on the hardness of Module-LWE to argue that recovering the secret from noisy linear equations is computationally infeasible.
许多方案依赖 Module-LWE 的困难性来论证：从带噪线性方程中恢复秘密在计算上不可行。

Etymology / 词源

该术语由 module（模/模组） 与 LWE（Learning With Errors，学习带噪声） 组合而成。LWE 最早作为格密码中的核心困难假设被系统提出；Module-LWE 则把问题放到“模”这一代数结构中，介于传统 LWE（更通用）与 Ring-LWE（更结构化）之间，常被视为在效率与安全结构之间的折中。

Related Words / 相关词

• Lattice
• Cryptography
• Post-Quantum
• LWE
• Ring-LWE
• Kyber
• NTRU
• Polynomial
• Module
• Noise

Literary Works / 文学作品

• Oded Regev, On Lattices, Learning with Errors, Random Linear Codes, and Cryptography（2005）——提出并奠定 LWE 作为密码学基础假设的地位（与 Module-LWE 密切相关的源头工作）。
• CRYSTALS-Kyber 规范与相关论文/说明文档（NIST PQC 进程中广泛传播）——常以 Module-LWE/Module-SIS 作为安全性讨论的核心背景与证明框架。
• 与 “Module-LWE hardness / Module-LWE assumption（Module-LWE 困难性/假设）” 相关的学术论文与讲义（格密码与后量子密码课程资料中常见）。