本文介绍了如何通过使用更高效的 ℓ₂-范数检查替代昂贵的范围检查，来提升 LatticeFold+ 的效率。该方法受到了 Rok and Roll 的启发，重点在于改进 Boneh & Chen 的 LatticeFold+，但这些技术是通用的，可以使其他基于格的折叠方案受益，最终目标是获得更快的证明者、相同的安全保证，并使后量子折叠方案适用于实际应用。

本文深入探讨了基于格的数字签名方案的构造，详细阐述了从R-LWE和R-SIS问题出发，构建类似于Schnorr签名的过程，并讨论了如何通过Fiat-Shamir变换将交互式证明转化为非交互式签名。文章还介绍了减小签名大小和公钥大小的关键技术，以及一个具体的数字签名方案实例CRYSTALS-Dilithium。

本文是关于格密码学的教程，主要介绍了多项式环上的LWE和SIS问题，以及基于这些问题的加密方案，并详细阐述了NTRU陷门单向函数和CRYSTALS-Kyber（ML-KEM）加密方案，并分析了其安全性、正确性和效率优化。最后，解释了如何从CPA加密方案转换为CCA安全的KEM。

本文从几何角度介绍了LWE问题，解释了格的概念，包括整数格和q元整数格的定义和性质，以及商群、行列式和到格的距离。讨论了随机格中短向量的存在性，介绍了SIS问题，并探讨了如何使用求解SIS的算法来求解LWE问题，最后给出了实际参数的选取建议，以及LWE和SIS在密码学中的应用，例如 Kyber 和 Dilithium。

本文深入探讨了基于格的密码学，从CPA安全的公钥加密方案的构造开始，详细介绍了LWE问题及其变体，以及如何基于LWE构建加密方案，并讨论了解密错误、公钥和密文大小的权衡等问题。此外，还介绍了一系列优化技术，如通过删除低阶部分减少密文大小、模切换、LWR以及使用非方阵公钥等，最后讨论了非交互式密钥交换(NIKE)。

本文是关于格密码学的教程，重点介绍了NIST标准化的CRYSTALS-Kyber和CRYSTALS-Dilithium方案，并介绍了其他基于格的密钥封装机制。教程内容涵盖了格密码学的基础数学概念、设计决策以及与格问题相关的安全性分析，旨在帮助读者理解和实现这些方案。

本文介绍了首个针对比特币的后量子确定性钱包方案DilithiumRK，它基于Dilithium签名，通过可重随机化密钥实现隐私保护和量子安全。该方案在量子随机预言机模型下满足不可伪造性和不可链接性，为比特币在量子威胁来临前提供了迁移路径, 但公钥和签名尺寸显著增加，交易吞吐量下降。

该提案建议在 Tapscript 中添加一个操作码 OP_STARK_VERIFY，用于在比特币链上原生验证 STARK 证明，旨在实现零知识证明的链上验证，并提供后量子安全性。该提案概述了动机、威胁模型、边界/定价方法和初始操作码语义，用于支持有效性汇总、后量子签名和隐私保护交易等应用。

Alessandro Chiesa和Michele Orrù的论文《A Fiat–Shamir Transformation From Duplex Sponges》为基于duplex sponge的Fiat-Shamir转换提供了严格的理论分析和具体的安全界，并开源了Rust实现库spongefish。

保护网路安全的密码学技术正不断发展，是时候赶上进度了。这篇文章是关于格密码学的教程，格密码学是后量子（PQ）转变的核心范式。