2.2.2.3 学习舍入 (LWR) 问题

文档摘要

2.2.2.3 学习舍入 (LWR) 问题当舍入不再是“四舍五入”：LWR实现中那个让加密库在ARMv8上崩溃的模幂截断陷阱你有没有遇到过这样的场景？一个基于LWR（Learning with Rounding）构造的轻量级KEM（密钥封装机制）在x8664开发机上通过全部测试，CI流水线绿得发亮；可一旦部署到边缘网关——那台搭载Cortex-A72、运行Debian 12的ARMv8设备上，函数就在第137次调用时悄然返回全零密钥，而却仍能“成功”解出明文——直到某天客户反馈“加密后数据批量丢失”，你才发现：不是解密失败，而是加密根本就没生效。这不是玄学。