ประการแรก ควรมีความชัดเจนว่าสามารถเพิ่มสัญญาณรบกวนในอินสแตนซ์ LWE ได้เสมอโดยไม่กระทบต่อความปลอดภัย ดังนั้น (สำหรับโมดูลัสคงที่) อัตราส่วนโมดูลัสต่อสัญญาณรบกวนที่มากขึ้นหมายถึงความปลอดภัยที่ "ไม่แย่ลง" แน่นอนว่าสิ่งนี้ไม่ได้อธิบายว่าทำไมความปลอดภัยจึงควรแตกต่างกันไปด้วยความเคารพ $\sigma/q$แทนที่จะเป็นการแสดงออกที่ซับซ้อนมากขึ้น มีเหตุผลสองประการที่ทำให้ทราบว่าเหตุใดจึงเป็นวิธีที่ "ถูกต้อง" ในการวัดขนาดของเสียงรบกวน
ประการแรกคือสิ่งที่แสดงให้เห็นในการลดกรณีเลวร้ายที่สุดถึงกรณีเฉลี่ย ตัวอย่างเช่น, การลดลงเริ่มต้นของ Regev แสดงให้เห็นว่า:
ทฤษฎีบท 1.1 (ไม่เป็นทางการ) อนุญาต $n, p$ เป็นจำนวนเต็มและ $\alpha\in(0,1)$ เป็นอย่างนั้น $\alpha p >2\sqrt{n}$. หากมีอัลกอริทึมที่มีประสิทธิภาพที่สามารถแก้ไขได้ $LWE(p, \Psi_\alpha)$ จากนั้นจะมีอัลกอริทึมควอนตัมที่มีประสิทธิภาพซึ่งประมาณเวอร์ชันการตัดสินใจของปัญหาเวกเตอร์ที่สั้นที่สุด (GAPSVP) และปัญหาเวกเตอร์ที่สั้นที่สุดที่เป็นอิสระ (SIVP) ให้อยู่ภายใน $\tilde{O}(n/\alpha)$ ในกรณีที่เลวร้ายที่สุด
โปรดทราบว่า $1/\อัลฟ่า$ คืออัตราส่วน "โมดูลัสต่อสัญญาณรบกวน" ดังนั้นปัจจัยการประมาณค่าที่เราต้องถือว่ายากต่อการปรับขนาดโดยตรง $1/\อัลฟ่า$. ในทางปฏิบัติ เราไม่ต้องการอุทธรณ์อย่างชัดเจนถึงการลดกรณีที่เลวร้ายที่สุดถึงกรณีเฉลี่ยเมื่อเลือกพารามิเตอร์ ด้วยเหตุผลสองประการ:
$\sigma := \alpha q > 2\sqrt{n}$ เป็นสิ่งจำเป็น ดังนั้นสำหรับ $n> 500$ (ซึ่งเป็นขอบเขตล่างที่สะดวกสบาย) หนึ่งต้องการ $\sigma > 40$ใหญ่กว่าที่คนใช้ในทางปฏิบัติ
นอกจากนี้ยังมี "ช่องว่างความแน่น" ในการลดลง ดูส่วนที่ 6 ของ ดูความรัดกุมอีกครั้ง 2). สิ่งนี้ส่งผลต่อ "ค่าคงที่" ในการลดลงเท่านั้น แต่ผลกระทบนั้นค่อนข้างใหญ่ และเพื่อดึงดูดให้เกิดการลดลง เราต้องเลือกพารามิเตอร์ที่ค่อนข้างไม่มีประสิทธิภาพ
แล้วเราจะพูดได้อย่างไรว่าอัตราส่วนโมดูลัสต่อสัญญาณรบกวนที่น้อยลงใน LWE หมายถึงความปลอดภัยที่ดีกว่า มีสองจุดที่นี่:
โมดูลัสของ LWE ไม่ส่งผลกระทบต่อความปลอดภัยของมันมากนัก ดูตัวอย่าง cor 3.2 of ความแข็งแบบคลาสสิกของ LWE.
คุณสามารถกำหนดพารามิเตอร์ของการโจมตีที่รู้จักได้อย่างชัดเจนในแง่ของอัตราส่วนโมดูลัสต่อสัญญาณรบกวน ดูที่ บทที่ 4 ของวิทยานิพนธ์ของ Rachel Player, หรือ ตัวประมาณ LWE.
โปรดทราบว่านี่เป็นเรื่องราวของ LWE คุณใช้แท็กสำหรับ Ring LWE เช่นกัน สิ่งต่าง ๆ ค่อนข้างซับซ้อนกว่านั้น และอาจขึ้นอยู่กับ "พฤติกรรมการแยกส่วน" ของโมดูลัส $คิว$ ไม่ว่าคุณจะทำงานในช่องหมายเลขใดก็ตาม แม้ว่าฉันจะเขียนคำตอบในหัวข้อนี้ผิดก็ตาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
