TFHE Deep Dive 系列的博客出自Ilaria Chillotti （即 TFHE 方案的第一作者）在 zara 上发布的一系列的技术博客， 并进行了报告，感兴趣的读者可以自行探索。 该篇博客是笔者学习 TFHE 算法总结性的 notes。

VNCTF 2023 Crypto 赛道的所有题解，包含了特殊 Sbox 下 AES 的差分分析、DLPwAI 等问题，题目质量很好，记录一下。

质量非常好的Crypto赛题，虽然有一系列的论文题，但是对格比较熟悉的话基本能自己构造出来，只是比赛时间太短了，没来得及细看所有题，直到比赛最后十五分钟才看到主办方放的hint里面有论文（orz）。以下是三道场上有解的赛题题解。

该系列第一篇将介绍Brakerski/Fan-Vercauteren方案（BFV）^{Bra12 FV12}，一个基于Ring-Learning with Errors（RLWE）的密码系统。随后会继续学习Brakerski-Gentry-Vaikuntanathan（BGV）方案^BGV14和Cheon-Kim-Kim-Song（CKKS）方案^CKKS17。

前言

Zcash是Zerocash协议的具体实现，笔者翻阅了Zerocash的白皮书，在Zerocash协议的设计中，并没有涉及到挖矿算法的设计，白皮书集中阐述了零知识证明以及交易匿名性的设计。因此只有在实现Zerocash协议的加密货币Zcash中才有挖矿算法的具体实现，笔者在这里对Zcash中的挖矿算法做一个简单的总结。

Hitcon 2022 Crypto 方向题解，这次纯crypto方向六道题，剩一道chimera没有解出来。和去年一样，Hitcon又出了NTRU格密码相关的攻击，去年是选择密文攻击，这次是广播攻击。该题解不包含两道NTRU题的题解，之后有空会单独写一篇NTRU相关攻击的博客。以下是BabySSS，Secret，Superprime的题解。

In this competition, NeSE solved all the reversing , misc , crypto challenges and won the championship. Here are the detailed writeups of three crypto challenges.

出题人の碎碎念

打了两年HackerGame之后从USTC毕业了，然后今年第一次参加出题，整了两道比较传统的密码题：不可加密的异世界（200+200+250）和置换魔群（200+200+300），大概是math分类里面最接近传统CTF的CRYPTO分类的题了，因为很早就出好了，所以文案稍微整了整活：不可加密的异世界的flag和文案是魔改自经典韩剧《鬼怪》的经典台词（只不过好像不太明显orz）；另外一题置换魔群是看了有限单群的分类历史后，改的文案，最令我叹为观止的是数学家们能证明宇宙里面存在的单群结构是可分类的，以及魔群月光猜想和其衍生的伴影月光猜想与弦论之间千丝万缕的联系。

回到这两道题本身，这两道题都不算很难，特别是前两问都是送分的，其实出完题目再看，不可加密的异世界前面两问完全可以写成一问的，因为完全卡不住人，这算是出题人的一个失误；另外第三问逆CRC这题，还是出的简单了，导致了很多非预期，如果对输入消息的明文加一些限制——前后缀、字符集，会有趣很多。置换魔群这题第三问，我出题时候的贪心策略的次优解相比最优解还是差了1~2个数量级，所以这题被很多OI爷们打穿了。但是总体而言，出题体验还是蛮好的，明年再见。