作者对后量子密码（PQC）领域的各种方案的安全性进行了主观评估。他认为基于哈希的签名和通用的格密码是最安全的，因为它们的破解分别等同于找到不安全的哈希函数和证明P=NP。作者还讨论了模块格、码、同源密码和多变量密码的安全性，并解释了RSA和椭圆曲线密码如何在Shor算法下失效的根本原因。

本文深入探讨了Diffie-Hellman密钥交换中椭圆曲线选择的原因，从群论到范畴论，再到群对象，逐步揭示了椭圆曲线在代数群中的特殊地位。文章还解释了有限域Diffie-Hellman实际上是椭圆曲线Diffie-Hellman的一种特殊情况，通过j不变量和模空间的视角将椭圆曲线与乘法群联系起来，最终得出结论：椭圆曲线是Diffie-Hellman唯一真正的选择。

本文是 UOV（Unbalanced Oil and Vinegar）系列文章的第三部分，主要讨论了为什么使用 Unbalanced Oil and Vinegar，并分析了 Kipnis-Shamir 对原始 Oil and Vinegar 方案的攻击。文章从代数几何的角度，使用双线性形式的语言来描述攻击，以便更深入地理解其原理，并探讨了平衡与非平衡 UOV 方案在几何上的差异。

本文是关于非平衡油和醋(UOV)签名算法的第二部分，详细解释了UOV算法的验证和签名过程。验证过程基于“哈希并签名”范式，利用了陷门单向函数和二次型。签名过程涉及到构造特殊的二次方程组，并通过基变换将其转换为公钥。文章还探讨了UOV公钥的自验证特性以及公钥压缩的可能性，展示了如何利用UOV的特性来创建有趣的公钥，如嵌入可执行的Python脚本。

本文是关于非平衡油和醋(UOV)签名方案的三篇系列博客文章的第一篇，UOV是后量子密码(PQC)签名领域一个重要的候选方案。文章首先回顾了作者之前关于从有效签名恢复UOV公钥的研究，然后探讨了多变量二次方程组(MVQ)的求解难度，MVQ是UOV的基础。

本文探讨了从签名中恢复公钥的可能性，分析了几种签名方案（包括ECDSA、RSA、Schnorr、Dilithium、SPHINCS+和UOV），发现ECDSA和RSA可以直接或通过少量签名恢复公钥，而Dilithium和SPHINCS+由于哈希公钥而难以恢复。最后讨论了UOV方案，表明在收集足够多的签名后，可以通过多项式插值恢复公钥。

本文分析了一种基于平方根小数部分的伪随机数生成器（DRBG），并展示了如何利用格理论破解它，通过将问题转化为求解丢番图方程，并利用格约简算法在低维格中找到最近向量，从而恢复隐藏的整数，揭示了该DRBG在密码学上的脆弱性，强调了格理论在密码分析中的应用。

本文深入浅出地介绍了格密码学的基本概念，包括格的定义、格中的难题（最短向量问题和最近向量问题），以及如何利用格构造加密方案——“带错误的学习”（LWE）。文章还解释了LWE方案的安全性与格的难题之间的联系，并简要提及了Kyber等实际应用方案。