计算机网络，顾名思义就是多台计算机相连接而形成的网络。但是这个解释非常粗略，因为「多台」可以指3台，可以指30台，也可以指300台，还可以指300000台，量变引起质变，少量的计算机我们还可以想着可以「直连」，但数量庞大的计算机如何相连就需要好好地研究了。这也是本课程的主题，即如何设计并组织这些计算机网络。

密码学（cryptology）可以分成两大部分，一部分是密码分析学（cryptanalysis），它侧重于利用各种手段（包括但不仅限于理论分析）进行攻击。但是我们要讲的是另一部分，也就是下面要说的密码学（cryptography），它侧重于用数学的手段去研究信息安全，范围涵盖信息机密性，数据完整性，身份认证和消息认证等等。

格密码学中有两种主要的基于 LWE 假设的公钥加密构造方法，分别为 [Reg05] 中提出的原始版本和 [GPV08] 中提出的对偶（Dual）版本。

在了解了 SIS 问题后，我们开始介绍另一个格中的困难问题假设：LWE（Learning With Errors）问题。LWE 问题比 SIS 问题稍显复杂，但是由于 LWE 问题可以归约到 SIS 问题，因此 LWE 问题内在与 SIS 问题又存在着联系。下面我们先给出 LWE 的定义再来讨论它与 SIS 的关系。

和基于数论的公钥密码学依靠诸如 RSA、DDH 和 CDH 等困难问题假设类似，基于格的密码学同样有着这样的困难问题假设，分别为 SIS（Short Integer Solution）问题和 LWE（Learning With Errors）问题。这里我们先来详细介绍 SIS 问题。

离散对数问题（有时也称 Diffie-Hellman 假设）是由 Diffie 和 Hellman 两人于1976年在一篇名为 “New Directions in Cryptography” 论文中提出的。

RSA 假设由 Rivest、Shamir 和 Adleman 三人于1978年在论文 “A method for obtaining digital signatures and public-key cryptosystems” 中提出，下面给出这个假设的主要内容。

本系列是关于格密码学的记录笔记，这一系列大部分内容我都是从资料直接摘录的，甚至可以看成是不完全的翻译版，少数内容有我自己的理解和注释。

这是一篇对在交互式证明协议中经常出现的若干性质的简短的总结。

不可区分的，描述的对象是某两个分布之间的关系。