该论文是对Banaszczyk不等式的进一步改进。Banaszczyk不等式是格密码学中一个经典的概率不等式，用于估计格上离散高斯分布的尾部概率，在格基密码系统的安全性分析中具有重要地位。此前，Tian、Liu和Xu已对该不等式给出了一个改进版本，并提供了透明的证明。本文在此基础上，通过施加一个合适的条件，得到了一个显著更优的界。作者详细阐述了新的条件及其推导过程，证明了改进后的不等式在特定参数范围内具有更紧的界。这一改进可以直接应用于对Learning With Errors（LWE）问题的对偶攻击分析中。LWE问题是后量子密码学中最核心的困难假设之一，对偶攻击是一种重要的密码分析方法。因此，该数学工具的精化有助于更精确地评估LWE实例的安全性，可能影响对基于格的密码系统的安全参数选择。本文的主要贡献在于理论上的提升，为密码学社区提供了一个更强的不等式工具。适合对格密码学理论基础、概率不等式及其在密码分析中应用感兴趣的数学和密码学研究者阅读。

本文提出一种基于机器学习的攻击方法 SalsaPicante，针对带有稀疏二进制秘密的学习与错误（LWE）问题。LWE 是后量子密码（PQC）系统的基础难题，NIST 标准化的密钥交换机制（KEM）基于模 LWE，而现有同态加密（HE）库多基于环 LWE。出于效率考虑，PQC HE 方案常采用稀疏二进制秘密（即秘密向量中非零元素很少），但这可能削弱安全性。先前的工作 SALSA 展示了在低维度（n ≤ 128）和低汉明重量（h ≤ 4）下对稀疏二进制 LWE 的机器学习攻击，但它需要窃听数百万个 LWE 样本，并且在更高的汉明重量或维度下失败。SalsaPicante 通过改进攻击策略，能够在更实际的参数下（如更高维度和更高汉明重量）成功恢复秘密，同时减少所需样本数量。实验证明该方法对中等规模参数有效，揭示了稀疏二进制秘密在 PQC 实现中的潜在风险。本文适合密码学研究人员、后量子安全实现者及同态加密系统开发者阅读。

本文提出了一种名为Ringtail的基于格的后量子阈值签名方案。阈值签名允许将签名密钥分发给ℓ个参与方，其中任意t个参与方可以联合生成签名。现有方案要么需要三轮签名协议（Eurocrypt'24），要么依赖非标准假设（Crypto'24）。Ringtail首次实现了以下理想特性的组合：①签名协议仅需两轮，且第一轮与消息无关，可离线预处理；②具体效率高且可扩展到t≤1024个参与方，对于128位安全性和t=1024，签名大小为13.4KB，在线通信量为10.5KB；③安全性基于标准学习误差（LWE）假设（随机预言机模型）。为了验证实用性，作者在五大洲8个国家进行了首次跨广域网（WAN）的格基阈值签名实验，观察到端到端延迟的绝大部分由网络延迟消耗，证明了轮数优化方案的必要性。该工作对后量子密码标准化（如NIST的征集）具有重要参考价值。