针对当前密文域可逆信息隐藏技术可分离性差、载体恢复存在较大失真的问题，提出了一种可分离的密文域可逆信息隐藏方案，通过对LWE（learning with errors）公钥密码算法加密后数据的再编码，实现在密文的可控冗余中嵌入隐藏信息；嵌入信息后，使用隐写密钥可以有效提取隐藏信息，使用解密密钥可以无差错恢复出加密前数据，提取过程与解密过程可分离。理论推导论证了本方案信息提取过程与嵌入后明文解密过程的可分离性与结果的正确性，仿真实验结果表明与现有算法相比，方案在实现可分离的密文域可逆信息隐藏的基础上充分保证了密文域隐写后的可逆性，并且方案的实现与原始载体种类无关，适用性较强。

参数选择 要确定TFHE的参数，请运行lwe-estimator。

基于格上困难问题的密码体制成为当前研究的热点。基于R-LWE(ring-learning with errors)困难问题和广义压缩背包问题的哈希函数,构造了一种基于格的认证加密方案。方案在加密过程中利用了R-LWE困难问题,其加解密速度快、密文扩展率低等特性;认证过程使用的是广义压缩背包问题,其效率高,安全性能够达到IND-CPA(indistinguishability under chosen plaintext attack)。

了解有错误学习（LWE）的参数 在本笔记本中，我将简要介绍有错误学习（LWE）方法，该方法是一种量子后的公钥密码算法。 我们提供了数学背景，然后详细介绍了基于Python 3和numpy ，最后是我们的实验，其目的是了解更改算法参数如何影响预期结果。 我们的实验基于对值为1的单个消息的加密和解密，对于每个测试的配置，该消息执行一万次。 创建图形以可视化结果。 试试住 LWE解密 LWE是一种后量子公钥算法，有关更多信息和，请参阅。 该方法可以恢复到本节中描述的计算。 首先，创建一个公钥和私钥： 和 是公钥， 是私钥， 是随机误差，并且 。 矩阵 有尺寸 ，即它们是单列，因为在此报告中，我们实现了一位加密和解密。 加密一位消息 使用公钥 我们获得由以下组成的加密消息 和： 在哪里 是从以下样本中随机选择的 和 。 最后，解密消息 并找到位消息的值 ： LWE实施 以下run函数基于，

无高斯抽样的基于LWE的CCA安全公钥加密方案

对入门者来说，基于整数的全同态方案有陈智罡的博文（虽然比较乱），基于LWE的暂时没有比这个更好的了。而且整数方案已经基本不用，现在IBM所实现的也是BGV，就是基于LWE的。所以这个很不容易下到。中国知网里居然没有收录。