Com o avanço da computação quântica, a segurança computacional de esquemas criptográficos assimétricos clássicos amplamente utilizados, como os baseados em problemas de fatoração de inteiros e logaritmo discreto, encontra-se sob ameaça. Por essa razão, pesquisadores na área de criptografia têm buscado esquemas alternativos resistentes a ataques quânticos. Nesse cenário, abordagens criptográficas tais quais as baseadas em teoria de reticulados, que até então eram menos usadas por serem consideradas computacionalmente custosas, recuperam a atenção dos criptógrafos, e passam a figurar como opções viáveis. Este trabalho tem como objetivo contribuir para consolidar essa retomada na adoção da abordagem baseada em reticulados. Especificamente, tem-se como alvo a formulação do problema de aprendizado com erros em anel (ring learning with errors), aqui usada para a produção de erro, o que propicia a criação de chaves criptográficas supostamente mais seguras. As referidas chaves são formadas como polinômios de coeficientes produzidos através de amostragem, realizada em uma função de probabilidade associada a uma distribuição gaussiana. A construção de amostradores dessa natureza é parte da maioria dos projetos criptográficos baseados em reticulados, e frequentemente representa duas barreiras principais: um gargalo de eficiência, e um risco de vazamento de informação devido a ataques de canal colateral baseados em temporização. Procura-se reduzir a barreira de ineficiência através de técnicas para a aceleração da convergência do teorema central do limite durante as criações de distribuições normais, e também através do emprego da transformada rápida de WalshHadamard para a geração de valores aleatórios. Já o vazamento de informação por ataques de temporização tem seu risco atenuado pela implementação (em software) da primitiva como um gerador de números aleatórios com rotinas isócronas. Métricas estatísticas clássicas empregadas mostram os benefícios do esquema e sua adequação, quando comparado a uma amostragem gaussiana discreta baseada na tabela de distribuição acumulada, aqui considerado o método de referência, dada a sua adoção em diversos esquemas criptográficos baseados em reticulados. Testes com até 223 amostras são conduzidos, e os resultados são favoráveis ao amostrador aqui apresentado.

As quantum computing advances, the computational security of widely adopted classic cryptographic schemes, like the asymmetric ones based on integer factorization and discrete logarithm problems, is put at risk. For that reason, cryptography researchers seek alternatives to resist quantum attacks. In that scenario, cryptographic approaches like the one based on lattice theory, mostly despised until then for being considered too computationally costly, regain the attention of cryptographers as viable alternatives. This work aims at contributing to consolidating that lattice-based approach resumption. Specifically, focus is given to the ring learning with errors problem formulation, explored herein for artificial noise generation, which propitiates stronger cryptographic keys. The referred keys are built as polynomials, whose coefficients are produced through sampling from a probability mass function, associated with a truncated normal distribution. Crafting a sampler like that, called Gaussian, is a part of most lattice-based cryptographic projects, and it often imposes two major barriers: an efficiency bottleneck, and an information leakage risk due to side-channel timing attacks. Part of the efficiency problem is overcome by accelerating convergence of the central limit theorem in the creation of a normal distribution, and by obtaining samples through a fast WalshHadamard transform strategy. As for the information leakage risk, it is mitigated via software implementation of isochronous routines in the random number generator. Classic statistical metrics are employed to show the advantages and suitability of the scheme, when compared to a cumulative distribution table sampler, here considered as a reference, given the fact it is used in many lattice-based cryptographic schemes. Tests with up to 223 sampling queries are conducted, and the results are favorable to the sampler presented herein.