密码学研究的难题有哪些？

我在这里假设你的意思是指值得研究的密码学课题。

其实我一直也很想系统地知道整个密码学界最近在研究什么？（方便我这个课题完成之后换个方向）。但是毕竟看论文的功夫有限，想要把整个密码学界的论文都看完似乎不太可能。

我决定使用关键词来帮助我们梳理一下，梳理的样本来自于密码学的顶级会议美密会2023和2022，总计124+99=223篇论文样本。

这样论文样本可以看作最顶级的密码学学家近几年来都在研究什么问题。

PS：ai的回答让我很不满意，我人工回答一下。

大致关键词检索了一下：

涉及到格的论文26篇，涉及到量子的论文17篇，涉及到hash的论文18篇，涉及到多方安全计算的为18篇，涉及到零知识证明的论文14篇。

下面具体分析一下国内在研究什么？

因为去年国内一共发表8篇文章，分别是

探索BIKE的解密失败：新型弱密钥和密钥恢复攻击（清华）

紧凑型格工具及其在哈希和签名中的应用（清华）

重新审视常数和温特尼茨一次性签名及其对 SPHINCS+ 和 XMSS 的应用（上交）

在标准模型中，LWE 自适应损坏下的多用户安全性几乎严格（上交）

更严格的 QCCA 安全密钥封装机制，在量子随机预言机模型中具有显式拒绝功能（信工所）

Horst 遇见 Fluid-SPN：用于零知识应用的 Griffin（中外合作）

ChaCha攻击的一小步（信工所）

重新审视函数反演的时空权衡（上海纽约大学）

1.较为传统的密码分析

2.使用格密码构造hash函数

3.一次性签名

4.格密码的安全性分析

5.量子密码相关

6.和零知识证明好像没有关系，是设计了一个新的hash函数。

7.关于chacha的密码分析

8.不太清楚，看了一下摘要好像是求陷门函数的可逆函数的方法论。

其中近两年涉及到区块链的只有一篇文章：最长链共识的实际结算边界

涉及到博弈论的文章有：对数∗回合博弈理论上公平的领导人选举

新热点有：Individual Cryptography（2023年正式提出），Arithmetic Sketching（近几年提出的，一种用于协议安全性认证的方法）

侧信道攻击的文章有：防漏洞RAM和不了解快照的RAM的局限性

组合故障和泄漏恢复能力：可组合性、结构和编译器

快照忽略RAM：短转录本的亚对数效率

使用秘密 S-box 对 GOST 进行实际时间相关密钥攻击

偏应用方向的只有：WhatsApp端到端加密备份协议的安全分析

不过幸运的是研究人员分析出了whatsapp采用的方案是安全的。但是其实和whatsapp没有多大关系，因为whatsapp也是采用了一个叫做 OPAQUE 的密码框架之上构建的。（分析出是安全的，这也能发文章吗？）

你如果想要发顶级刊物的话，可以现在学习量子和格相关的知识。