8.1.2 无需高斯采样的安全替代方案

文档摘要

8.1.2 无需高斯采样的安全替代方案在格密码的工程实践中，高斯采样曾长期被视为“安全与效率的黄金交点”——它既满足LWE/RLWE问题中噪声分布的统计不可区分性要求，又在解密失败率、密钥尺寸与抗攻击强度之间划出一条精妙的平衡线。但现实从不迁就理论的优雅。当我们在FPGA上部署一个后量子密钥封装机制（KEM），当我们在ARM Cortex-M4微控制器上运行Kyber的嵌入式变体，当我们在TEE中为每毫秒的侧信道防护付出数十个时钟周期的代价……我们终于直面那个被教科书轻轻略过的真相：高斯采样不是必需品，而是一段历史包袱；它不是安全的基石，而是一道可绕行的窄门。本节不谈“为什么可以不用高斯”，而聚焦于“如何真正不用它，且比用它更安全、更快速、更可控”。