第102章 跳脱的思维（1 / 3）

从张秉文办公室出来，傅道野低头看着手机里那个邮箱地址，站了几秒。

他没急着走，靠在走廊窗边，把刚才的对话又在脑子里过了一遍。

张秉文说得对，和肖宿这样的人打交道，绕弯子没用。直接聊学术，聊他感兴趣的东西。

问题是，他对密码感不感兴趣？

回到实验室，他先编辑了一封邮件给肖宿发了过去。

肖宿看到这封邮件，是当天晚上。

实验室的人已经走了，只剩下他一个人。

打开邮箱，过滤掉一些骚扰邮件，傅道野的邮件出现在眼帘。

这应该就是张教授说的那个学者了。

傅道野的邮件写的很简单，没有寒暄，直接说最近他在读肖宿那篇周氏猜想的论文，注意到引理3.7的构造，觉得和抗量子密码领域的一些难题可能有交叉。想请教一下，辛几何的框架有没有可能在抗量子密码系统中找到应用？

肖宿的目光在“抗量子密码”几个字上停了一下。

他隐约记得这个词在哪里见过，但具体是什么，没仔细了解过。

他搜索了一些相关的论文，简单看了一遍。

抗量子密码，也叫后量子密码（post-quantum cryptography, pqc），是一类能够抵抗量子计算机攻击的密码算法。

要理解这个东西，得先明白为什么现有的密码不安全。

我们现在上网、转账、登录，用的主要是rsa、椭圆曲线这类公钥密码。

它们的安全性建立在一些数学难题上，比如大整数分解、离散对数问题。

这些题对于传统计算机来说很难解，需要几千年甚至更久。

但量子计算机不一样。

1994年，数学家秀尔提出了一个算法，叫做秀尔算法。

这种算法理论上可以让量子计算机在多项式时间内解决大整数分解和离散对数问题。

也就是说，一旦足够强大的量子计算机问世，现在保护着我们所有网络通信的加密体系，可能在几分钟内土崩瓦解。

那么抗量子密码系统的研究就很有必要了。

它不是用量子物理来做加密，而是设计新的，足够难数学难题，难到连量子计算机也解不开。

目前主流的方向有很多种，基于格的、基于编码的、基于多变量的、基于哈希的。

这些名字听起来很学术，但它们保护的，是每一个普通人的日常生活。

你的银行卡在电商网站上支付，数据在网络上传输，用的