課程資訊
課程名稱
 後量子密碼學
Post-quantum cryptography 
開課學期
 109-2 
授課對象
 電機資訊學院  電信工程學研究所  
授課教師
 楊柏因 
課號
 EE5176 
課程識別碼
 921 U2540 
班次
  
學分
 3.0 
全/半年
 半年 
必/選修
 選修 
上課時間
 星期五7,8,9(14:20~17:20) 
上課地點
 電二106 
備註
 總人數上限:50人 
Ceiba 課程網頁
 http://ceiba.ntu.edu.tw/1092EE5176_pqc 
課程簡介影片
 
核心能力關聯
 核心能力與課程規劃關聯圖
課程大綱
為確保您我的權利,請尊重智慧財產權及不得非法影印
課程概述

目前量子電腦技術預估可能在10-20年內成熟。未來如果數千量子位元(qubit)的中大型一般用途量子電腦(General Purpose Quantum Computer)問世,將摧毀現今全世界絕大多數廣泛使用的公鑰密碼系統 (PKC, Public-Key Cryptosystem),例如 RSA、Diffie-Hellman 密鑰交換 (Key Exchange)、橢圓曲線密碼系統(ECC, Elliptic Curve Cryptosystem)。本課程主要介紹可抵擋量子電腦攻擊的公鑰密碼系統,此一研究方向稱為「後量子密碼學」(PQC, Post-Quantum Cryptography)。 

課程目標
 使修習者能初步了解後量子密碼學,為進一步研究打下基礎。

有意參加暑期研習著請洽
https://www.iis.sinica.edu.tw/zh/page/Recruitment/SummerInterns/SummerInterns_2021.html 
課程要求
 初步理解後量子密碼學並練習實作 
預期每週課後學習時數
  
Office Hours
 另約時間 備註: 請來信, 將在 EE2-108 於課前的半小時或一小時或另約的其他時間見面。 
指定閱讀
 待補 
參考書目
 1. “Post-Quantum Cryptography”, edited by Daniel J. Bernstein and Johannes Buchmann, Springer-Verlag, 2009,
2. “An Introduction to Mathematical Cryptography” by Jeffrey Hoffstein, Jill Pipher, and Joseph H. Silverman. Springer-Verlag Undergraduate 
評量方式
(僅供參考)
  
No.
項目
百分比
說明
1. 
 平時成績 
30% 
 點名和小考, 小考本身也是點名 
2. 
 期末報告​ 
40% 
 在 ARM 微處理機上分組實做後量子密碼系統, 要求為參考版程式之 4.5x 倍速或以上 (註: NTRU Prime 的參考版程式和 x86 上最佳化版的程式速度差約為 1000x)。或經特許繳交讀書心得報告 
3. 
 期中考 
30% 
 2 小時考試 
 
課程進度
週次
日期
單元主題
第1週
 2/26  Intro to Postquantum Cryptography
 
第2週
 3/5  Intro to Lattices and Lattice-based Cryptography 
第3週
 3/12  properties of lattices and NTRU 
第4週
 3/19  Implementing Post-Quantum Crypto: Multi-Limb (Polynomial) Multiplications I 
第5週
 3/26  Implementing Post-Quantum Crypto: Multi-Limb (Polynomial) Multiplications II
Implementing Post-Quantum Crypto: Short-Limb Multiplications 
第6週
 4/2  (清明節連假) 
第7週
 4/9  More on Advanced Multiplications and Reductions 
第8週
 4/16  Implementation Platforms: the ARM instruction Set 
第9週
 4/23  Lenstra-Lenstra-Lovasz Algorithm (LLL) and Cryptanalysis with Lattices 
第10週
 4/30  (Delayed) Mid-term, everything following this may be delayed if the class is slowed 
第11週
 5/7  Supersingular Isogenies: SIKE and CSIDH
(guest speaker, Dr. Lorenz Panny, English lecture) 
第12週
 5/14  Hash-Based Cryptography: SPHINCS
(guest speakers, Prof. Daniel J. Bernstein and Prof. Tanja Lange, English lecture) 
第13週
 5/21  Guest speakers: Tanja Lange, Daniel Bernstein
Videos/slides:
http://hyperelliptic.org/tanja/teaching/pqcrypto21/#codes
Live Discussion:
https://www.wonder.me/r?id=19222354-d8d0-49d7-9ad3-20d3119fe681 
第14週
 5/28  Multivariate Cryptography

On-line class : meet.google.com/wek-hkmf-xww

No need to turn on video unless you wish to speak (to save some bandwidth) 
第15週
 6/4  Lattice-based cryptosystems 
第16週
 6/11  Miscellanous
meet.google.com/qoe-urpt-aoz 
第17週
 6/18  Final presentation
meet.google.com/fno-qgfw-bni  
第18週
 6/25  Final Presentation
meet.google.com/fno-qgfw-bni