肖宿回到自己房间的书桌前。

桌面上是叶臻发给他的部分理论数据，之前讲座之后，这位老院士拉著肖宿说了半天他们实验室的困难，希望肖宿能帮帮忙。

叶臻说话时带著点急切，像是怕他跑掉似的：

“肖宿同学，听说你对物理挺感兴趣的，我们研究所最近有一个量子拓扑实验，怎么样，有没有兴趣来物理所看看，不加入课题组也行，就算给我们讲讲数学，也是好的。”

肖宿刚好有些想法需要验证，就说年后可以去看看。

物理系的老院士周忠当时也在场，站在人群外围连连拍腿：“唉！我们锅里的肉怎么跑別人碗里去了，我们京大又不是没有物理实验室，哎，怎么早点没想到呢！”

“叶臻那老狐狸，这是当著我的面挖墙角啊！”

旁边还没走的几个学生忍不住笑出了声。

叶臻发的材料肖宿很快就看完了，关掉窗口，他重新打开了一篇文档。

《journal of cryptology》，vol 38, issue 4。

这是傅道野之前给他分享的一篇论文，《基于格密码的密钥封装机制在nist第四轮筛选中的安全性分析》。

文章挺长，但核心结论其实很简单：现有的格密码方案虽然在工程上越来越成熟，但在数学结构上始终存在一些“灰色地带”。

有些安全性证明依赖於未经严格验证的假设，有些参数选择靠的是经验而非理论。

这显然不符合肖宿严谨的要求。

他之前思考过从数学的底层结构出发，设计一种“天生安全”的密码系统。

这种系统的安全性，不依赖於“假设攻击者算不动”，而是依赖於“这个东西在数学上就不可能”。

就像你不可能在欧几里得几何里构造一个內角和不是180度的三角形一样。

但是用现有方法肯定是达不到他的要求的。

现在用的工具，都是“局部”的，在一个具体的数学结构上定义问题，然后分析这个问题的难度。

但真正的安全性，应该是“整体”的，它应该来自於数学结构本身的某种不变性质。

就像在拓扑学里，一个圆环和一个球面的区別，不在於它们的局部性质，而在於整体性质。

密码系统需要的，就是这种“拓扑级別”的安全性。

但现在，他找到了研究这种整体不变量的最好工具——弗洛尔同调。

这是辛几何的核心概念之一，它通过计算拉格朗日子流形的相交数，来刻画辛流形的整体性质。

这个相交数，在某些条件下是拓扑不变量，不管你怎么扰动，只要扰动满足一定条件，这个数就不变。

如果能把“破解密码”的过程，映射成辛流形上某些拉格朗日子流形的相交问题，那么破解的难度，就等价於计算某个弗洛尔同调群的难度。

而弗洛尔同调群的计算，在一般情况下是极其困难的，在某些情况下，甚至是算法不可判定的。

这不正是密码学家梦寐以求的“天生安全”吗？

他的手指在键盘上敲下了一行字：

“基於顾—辛流型的抗量子密码框架：从弗洛尔同调到不可破解的密钥系统”

房间的隔音做的很好，只能听到手指敲击键盘的清脆声音。

“设(,w)(,w)为辛流形。 固定一个参考拉格朗日子流形l0，並考虑一族由密钥t参数化的拉格朗日子流形lt。

加密时，將明文嵌入为lt上的点x，其像在某个固定投影下构成密文。

解密者持有t，从而可构造lt並恢復x；未持有t者则面对如下问题：由l0与密文反推lt，这等价於计算l0与lt的弗洛尔同调。

在適当构造的辛流形上，这一计算具有內生的指数复杂度，其困难不依赖於计算资源假设，而源於流形本身的拓扑结构。”

华清园，量子迁移实验室。

春节假期，实验室外省的研究院都回家了，傅道野和丁克林家都在京城，两人都没回去。

傅道野坐在办公室里，盯著电脑屏幕发呆。

屏幕上是一篇刚从arxiv上下载的预印本，標题是 《post-quantu cryptography: a new ttice-based sche with iproved efficiency》 。

《后量子密码学：一种提升效率的新型格基方案》

作者是来自it和斯坦福的联合团队，一个大牛阵容。

他们在论文里提出了一种新的格密码方案，在保持安全性的同时把密钥尺寸压缩了30。

文章最后说：“该方案已提交nist第五轮筛选，初步评估结果积极。”

傅道野揉了揉眼睛，他往后一靠，长长地嘆了口气。

这两天，国外的捷报频传。

前天，苏黎世联邦理工的团队宣布在量子密码的实验实现上取得突破，把量子密钥分发的传输距离提升到了500公里。

昨天，it和斯坦福的联合团队发了这篇格密码的新方案。

今天早上，他刚看到新闻，说美国国家標准与技术研究院nist宣布第五轮抗量子密码筛选正式启动，已有六个国际团队入围了。

nist，美国国家標准与技术研究院，是全球抗量子密码標准化的主导机构。

他们的筛选结果，基本上就是未来的国际標准。

而国內呢？

丁克林之前对他说过：“咱们起步晚了十年。现在做的，大部分是跟在人家后面跑。人家设计一个方案，我们优化一下参数；人家提出一个框架，我们改进一下效率。真正属於我们自己的原创理论，有多少呢？”

傅道野知道老师说这话是对的。

国家密码管理局那边已经催了好几次，要求儘快拿出自主可控的抗量子密码方案。

刘炎青局长上周来实验室调研，临走时握著丁克林的手说：“老丁啊，咱们国家的网络安全，就指著你们了。”

这殷殷嘱託，是期望，也是担子。

丁克林已经50多了，最近总是心焦的皱著眉头，还日以继夜的待在实验室研究，师母的电话都打到傅道野这里了。

太阳穴突突的疼，他抬手揉了揉紧绷的神经。

就在这时，电脑右下角弹出一个邮件提醒。

发件人：xiao su。

傅道野的瞬间精神了大半。

👉&128073; 当前浏览器转码失败：请退出“阅读模式”显示完整内容，返回“原网页”。