1.一種后量子密碼構(gòu)造中環(huán)上舍入學(xué)習(xí)的通用軟件實(shí)現(xiàn)方法，其中環(huán)上舍入學(xué)習(xí)RLWR分布定義為其中a、s是多項(xiàng)式環(huán)上的多項(xiàng)式，f為N次首一多項(xiàng)式，正整數(shù)q≥p≥2，舍入計(jì)算具體為映射多項(xiàng)式a的系數(shù)多項(xiàng)式s的系數(shù)其步驟包括：

A、設(shè)定RLWR參數(shù)N、f、p、q、S，以及實(shí)際運(yùn)行平臺(tái)的CPU位數(shù)B，其中N、p、q、S為正整數(shù)，f為N次首一多項(xiàng)式f(x)，計(jì)算q的所有素因子{p₁,…,p_t}，以及p₁-1,…,p_t-1的最大公因數(shù)O(q)；用M_max(n,B)表示可在B位CPU平臺(tái)上實(shí)現(xiàn)的n階NTT的模數(shù)最大值，計(jì)算和若S＝2，則需要設(shè)定多項(xiàng)式s系數(shù)不為0的概率P[s_i≠0]；

B、根據(jù)參數(shù)N、f、q、S、B，選取一多項(xiàng)式乘法實(shí)現(xiàn)算法，記為PMA，生成該多項(xiàng)式乘法實(shí)現(xiàn)方案中可預(yù)計(jì)算的參數(shù)；

C、根據(jù)參數(shù)q和已選取的多項(xiàng)式乘法的實(shí)現(xiàn)方案PMA，選取一可用模約化方法作為模約化的實(shí)現(xiàn)方案，記為MRA；

D、根據(jù)參數(shù)p、q選取一舍入計(jì)算實(shí)現(xiàn)方法，記為RA，生成該舍入計(jì)算實(shí)現(xiàn)中可預(yù)計(jì)算的參數(shù)；

E、對于輸入的多項(xiàng)式a(x)和s(x)，計(jì)算并輸出RLWR分布中的對應(yīng)值b(x)：首先計(jì)算整數(shù)域上的多項(xiàng)式乘法b₁(x)←PMA(a(x),s(x))，具體計(jì)算為b₁(x)＝a(x)·s(x)；其次執(zhí)行模約化操作b₂(x)←MRA(b₁(x))，具體計(jì)算為b₂(x)＝((b₁(x)mod f(x))mod q)；然后計(jì)算舍入值b(x)←RA(b₂(x))，具體計(jì)算為最后輸出b(x)；