参考书籍：1. Boneh D, Shoup V. A graduateZero-Knowledge Proof一些术语证据（Witness）：the value being proven knowledge of。仅Prover知道，不对Verifier泄露。实例（Instance）：描述关系中除witness外的所有其它元素，均统称为instance。它是公开信息，对于Prover和Verif

令环RRR上的nnn次多项式为：a(x)=∑i=0naixi∈R[x]a(x) = \sum_{i=0}^n a_i x^i \in R[x]a(x)=i=0∑n​ai​xi∈R[x]复数域上复数域是的代数封闭的。因此，复数域上的多项式a(x)a(x)a(x)都可以写成：a(x)=∏i=1n(x−αi)a(x) = \prod_{i=1}^{n}(x-\alpha_i)a(x)=i=1∏n​(x−

令s←RSs \leftarrow_R Ss←R​S定义为：从有限集合SSS中均匀随机选择一个元素sss令a←A(⋅)a \leftarrow A(\cdot)a←A(⋅)定义为：将算法AAA的结果赋值给aaaHybrid Encryption非对称加密非对称加密方案，定义为一个算法组：Πasym=(Kasym,Easym,Dasym,COINSasym,MSPCasym)\Pi^{asym} =

侧信道攻击

群签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS​=(Gen,Sign,Ver,Open)，Gen(1λ,n)Gen(1λ,n)：密钥生成算法，nnn为群成员数，输出gvkgvkgvk：群公钥，用于验签gmskgmskgmsk：主私钥，由管理员持有，用于追踪成员身份gsk=(gsk[1],⋯,g。

填充半径和堆积半径线性空间GF(q)nGF(q)^nGF(q)n中的关于v\pmb vvvv的半径为ttt的汉明球（Hamming Sphere），它是一个集合，包含所有的与v\pmb vvvv有至多ttt个不同分量的点。体积定义为包含的点数：V=∑i=0t(ni)(q−1)iV = \sum_{i=0}^t {n \choose i} (q-1)^iV=i=0∑t​(in​)(q−1)i汉明球不

如果给定一个长度为 $N$ 的序列片段 $\textbf{a} = a_1a_2 \cdots a_N \in \mathbb F^N$，已知它是由线性递归关系生成的。如何计算出生成它的最短的 LFSR ？我们使用联接多项式 $f$ 以及阶数 $l$ 来描述 LFSR。我们将 $(f_N,l_N)$ 称作 $\textbf{a}$ 的**线性综合解**，如果 $f_N$ 对应的 $l_N$ 级 L

参考文献：快速数论变换 NTT，在文章 深入理解NTT 中介绍。BGV 方案中，使用多项式环 R=Z[x]/(f(x))R = \mathbb Z[x]/(f(x))R=Z[x]/(f(x))，其中 f(x)=xd+1f(x)=x^d+1f(x)=xd+1 是分圆多项式， d=2kd=2^kd=2k 是二的幂次。环 RRR 包含所有次数小于 ddd 的整系数多项式。然后，选取它的一个主理想 I=(

Hadamard比率它用于描述nnn维线性空间某一组基B={b1,b2,⋯ ,bn}B = \{b_1,b_2,\cdots,b_n\}B={b1​,b2​,⋯,bn​}的正交程度。描述：H(B):=∣det(B)∣∏i=1n∥bi∥H(B) := \frac{|det(B)|}{\prod_{i=1}^{n}\|b_i\|}H(B):=∏i=1n​∥bi​∥∣det(B)∣​其中det(⋅)de

Windows 系统更新之后，WSL 总是会闪退。