量子科技中心_量科网

该团队提出了一种针对ML-KEM及相关2-幂分圆格方案的量子攻击方法。结合第一至第三部分，该团队给出了一种算法，并验证了对于ML-KEM-1024，所得逼近因子满足 \(\gamma \le 21 < q/2=1665\)，且成功概率 \(\ge 0.99\)。该团队通过链 \(\Q \subset \Q(\zeta_8) \subset \cdots \subset \Q(\zeta_{2^k})\) 对主理想问题（PIP）应用塔式分解，得到一种多项式时间的量子算法，其代价为 \(O(n^3 \log^2 n)\) 个门、\(O(n^2 \log n)\) 个量子比特以及 \(\mathrm{poly}(n)\) 次经典比特运算。该团队将分析扩展到2-幂分圆环上的Falcon、Hawk和NTRU。这意味着，在所有标准化参数集下，ML-KEM、Falcon、Hawk、NTRU-HPS和NTRU-HRSS均可在量子攻击下被破解。