第160章 国际標准？（1 / 2）

肖宿回到自己房间的书桌前。

桌面上是叶臻发给他的部分理论数据，之前讲座之后，这位老院士拉著肖宿说了半天他们实验室的困难，希望肖宿能帮帮忙。

叶臻说话时带著点急切，像是怕他跑掉似的：

“肖宿同学，听说你对物理挺感兴趣的，我们研究所最近有一个量子拓扑实验，怎么样，有没有兴趣来物理所看看，不加入课题组也行，就算给我们讲讲数学，也是好的。”

肖宿刚好有些想法需要验证，就说年后可以去看看。

物理系的老院士周忠当时也在场，站在人群外围连连拍腿：“唉！我们锅里的肉怎么跑別人碗里去了，我们京大又不是没有物理实验室，哎，怎么早点没想到呢！”

“叶臻那老狐狸，这是当著我的面挖墙角啊！”

旁边还没走的几个学生忍不住笑出了声。

叶臻发的材料肖宿很快就看完了，关掉窗口，他重新打开了一篇文档。

《journalofcryptology》，vol.38,issue4。

这是傅道野之前给他分享的一篇论文，《基于格密码的密钥封装机制在nist第四轮筛选中的安全性分析》。

文章挺长，但核心结论其实很简单：现有的格密码方案虽然在工程上越来越成熟，但在数学结构上始终存在一些“灰色地带”。

有些安全性证明依赖於未经严格验证的假设，有些参数选择靠的是经验而非理论。

这显然不符合肖宿严谨的要求。

他之前思考过从数学的底层结构出发，设计一种“天生安全”的密码系统。

这种系统的安全性，不依赖於“假设攻击者算不动”，而是依赖於“这个东西在数学上就不可能”。

就像你不可能在欧几里得几何里构造一个內角和不是180度的三角形一样。

但是用现有方法肯定是达不到他的要求的。

现在用的工具，都是“局部”的，在一个具体的数学结构上定义问题，然后分析这个问题的难度。

但真正的安全性，应该是“整体”的，它应该来自於数学结构本身的某种不变性质。

就像在拓扑学里，一个圆环和一个球面的区別，不在於它们的局部性质，而在於整体性质。

密码系统需要的，就是这种“拓扑级別”的安全性。

但现在，他找到了研究这种整体不变量的最好工具——弗洛尔同调。

这是辛几何的核心概念之一，它通过计算拉格朗日子流形的相交数，来刻画辛流形的整体性质。

这个相交数，在某些条件下是拓扑不变量，不管你怎么扰动，只要扰动满足一定条件，这个数就不变。

如果能把“破解密码”的过程，映射成辛流形上某些拉格朗日子流形的相交问题，那么破解的难度，就等价於计算某个弗洛尔同调群的难度。

而弗洛尔同调群的计算，在一般情况下是极其困难的，在某些情况下，甚至是算法不可判定的。

这不正是密码学家梦寐以求的“天生安全”吗

他的手指在键盘上敲下了一行字：

“基於顾—辛流型的抗量子密码框架：从弗洛尔同调到不可破解的密钥系统”

房间的隔音做的很好，只能听到手指敲击键盘的清脆声音。

“设为辛流形。