บรรจวบ เข้าสู่ระบบ
Score:2
Chito Miranda avatar Crypto

พิสูจน์ว่าความลับ (ring-)LWE นั้นไม่เหมือนใคร

ธง us
Chito Miranda

ฉันอ่านเอกสารของ Regev ในปี 2548 เกี่ยวกับการเรียนรู้ด้วยข้อผิดพลาด และเขากล่าวว่าความลับของตัวอย่าง LWE นั้นไม่เหมือนใคร แต่ฉันไม่เห็นหลักฐานของการอ้างสิทธิ์นี้ ใครสามารถชี้ให้ฉันดูเอกสารที่พิสูจน์การอ้างสิทธิ์นี้ นอกจากนี้ สำหรับกรณีของ Ring-LWE โดยเฉพาะอย่างยิ่งสำหรับพลังของไซโคลมิกส์สองตัว ความลับนั้นพิเศษเสมอหรือไม่

110
1 + 0
Score:3
Mark avatar Crypto
ธง ng
Mark

เรเกฟ แบบสำรวจ LWE มีภาพร่างของหลักฐาน

อัลกอริทึม วิธีไร้เดียงสาวิธีหนึ่งในการแก้ LWE คือการใช้อัลกอริธึมความเป็นไปได้สูงสุด สมมติให้ง่ายว่า $คิว$ เป็นพหุนามและการแจกแจงข้อผิดพลาดเป็นเรื่องปกติดังข้างต้น หลังจากนั้นไม่นานก็พิสูจน์ได้ไม่ยาก $O(n)$ สมการเดียวที่กำหนดให้ $s$ ที่ "สมการโดยประมาณ" สมการนั้นเป็นสมการที่ถูกต้อง สิ่งนี้สามารถแสดงได้ด้วยอาร์กิวเมนต์มาตรฐานตามขอบเขตของเชอร์นอฟและยูเนี่ยนที่ถูกผูกไว้ทั้งหมด $s\in\mathbb{Z}_q^n$. สิ่งนี้นำไปสู่อัลกอริทึมที่ใช้เท่านั้น $O(n)$ ตัวอย่างและดำเนินการในเวลา $2^{O(n \log n)}$. จากผลพิสูจน์ เราพบว่า LWE นั้น "ชัดเจน" ในแง่ที่ว่ามีความเป็นไปได้สูงที่วิธีแก้ปัญหา $s$ ไม่ซ้ำกันโดยสมมติว่าเป็นจำนวนสมการ $\โอเมก้า(n)$.

นอกจากนี้ยังอาจเป็นประโยชน์ในการดู LWE จากมุมมองที่แตกต่างกัน --- กล่าวคือเป็นช่วงพารามิเตอร์สำหรับ SIS เบื้องต้น ไม่ชัดเจนว่าควรมีวิธีแก้ปัญหาหรือไม่ ดังนั้น "พืช" หนึ่งอย่าง ดู บันทึกเหล่านี้ สำหรับมุมมองบางอย่างตามบรรทัดเหล่านี้ โปรดทราบว่าสำหรับ SIS มาตรฐานมีหลายโซลูชันที่มีความเป็นไปได้สูง ดังนั้น "LWE = Decisional SIS (ในบางช่วงพารามิเตอร์)" จึงง่ายต่อการสับสนหากไม่ระวัง โปรดดูตัวอย่าง คำถามนี้.

0 + 5
Chito Miranda avatar
us flag
Chito Miranda
ขอบคุณสำหรับคำตอบ แต่ฉันยังไม่เห็นว่าอัลกอริทึมที่อ้างสิทธิ์ข้างต้นทำงานอย่างไร มีการอ้างอิงใด ๆ ที่มีการพิสูจน์อย่างชัดเจนหรือไม่? ฉันไม่แน่ใจนัก แต่ความคิดของฉันคือ $b=A^Ts+e=A^Ts^\prime=e^\prime$, $e,e^\prime$ short จากนั้น $A^T(s-s^\prime)=(e^\prime-e)$ ฉันก็ไม่รู้ว่าจะเกิดอะไรขึ้นต่อไป
0
ตอบกลับ
Mark avatar
ng flag
Mark
@ChitoMiranda ฉันไม่รู้ว่ามันถูกเขียนไว้ที่ใด ข้อโต้แย้ง (ตามที่ฉันตีความ) นั้นค่อนข้างง่าย ดูความน่าจะเป็น (มากกว่าตัวเลือกสุ่มแบบเดียวกันของ $A$) ของ $\lVert A(s - s')\rVert$ ที่มีขนาดเล็ก คุณสามารถเลือกบรรทัดฐานที่คุณชื่นชอบได้ที่นี่ แต่บรรทัดฐาน $\ell_\infty$ ดูเหมือนจะเป็นตัวเลือกที่ดีเป็นพิเศษ เนื่องจากคุณสามารถลดปัญหาเป็น $\Pr[\forall i\in [m] \langle a_i, s_i - s_i'\rangle\text{ มีขนาดเล็ก}] = 1 - (1 - \Pr[\langle a_i, s_i - s_i'\rangle \text{ มีขนาดเล็ก})^m$
0
ตอบกลับ
Mark avatar
ng flag
Mark
จากนั้นยูเนี่ยนผูกพันกับตัวเลือกทั้งหมดของ $s'$ เช่น แสดง $\Pr[\forall s' : \lVert A(s -s ')\rVert\text{ is big}] = 1-\Pr[\exists s'\neq s : \lVert A(s -s ' )\rVert\text{ มีขนาดเล็ก}] \geq 1 - q^n \Pr[\lVert A(s-s')\rVert\text{ มีขนาดเล็ก}] = 1 - q^n (1 - \Pr[ \langle a_i, s_i-s_i'\range\text{ มีขนาดเล็ก}])^m$ดังที่กล่าวไว้ การหารายละเอียดดูค่อนข้างน่ารำคาญ ดังนั้นฉันจะปล่อยให้คุณ (หรือคนอื่น) ดำเนินการเอง
0
ตอบกลับ
Chito Miranda avatar
us flag
Chito Miranda
ขอบคุณสำหรับความช่วยเหลือ ฉันจะลองความคิดของคุณอย่างแน่นอนและดูว่าฉันมีหลักฐานที่เข้มงวดหรือไม่ ฉันมีปัญหาในการอ่านเอกสารที่เกี่ยวข้องกับ LWE เนื่องจากพวกเขาไม่ได้ให้รายละเอียดมากมายที่ดูเหมือนเล็กน้อยสำหรับพวกเขา แต่ไม่ใช่สำหรับมือใหม่อย่างฉัน ขอบคุณอีกครั้งและอาจจะโพสต์หลักฐานหากฉันทำสำเร็จ
0
ตอบกลับ
Mark avatar
ng flag
Mark
@ChitoMiranda มีวิธีพิสูจน์ทางอ้อมเช่นกัน กล่าวอย่างเฉพาะเจาะจงก็เพียงพอแล้วที่จะแสดงว่า $\lambda_1(\Lambda_q(A))$/2 มากกว่า $\lVert e\Rvert$ โดยมีความเป็นไปได้สูง นี่ควรเป็นผลจากบทแทรก 7.9.2 ของ *Lattice Coding for Signals and Networks* ของ Zamir ซึ่งแสดงว่าสำหรับการสุ่ม $q$-ary codes $A$ จำนวนคะแนนของ $\Lambda_q(A)$ ใน $S$ เข้าใกล้ความหนาแน่นของ $\Lambdaa_q(A)$ คูณ $\mathsf{Vol}(S)$ เช่น สิ่งที่คาดหวังหากจุดขัดแตะเป็น "อิสระ"
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา