ความถูกต้องในการถอดรหัสของการเข้ารหัสตาม RLWE

ฉันติดอยู่ในหลักฐานการถอดรหัสที่ถูกต้องในระบบ Crypto ที่ใช้ RLWE เพื่อระบุว่าฉันอยู่ที่ไหน ให้ฉันแสดงโครงร่างทั้งหมดก่อน ภาพนี้มาจากบทที่ 3.2 ของ กระดาษแผ่นนี้.

และการพิสูจน์ความถูกต้องของการถอดรหัส ของโครงการดังต่อไปนี้

ในการพิสูจน์นี้ ฉันสามารถรับสมการสุดท้ายที่สองในขั้นตอนการถอดรหัส เช่น $$\mathbf{m} + (t/q)(\mathbf{v}-\epsilon \cdot \mathbf{m}) + t\cdot \mathbf{r} $$

แต่สำหรับสมการสุดท้าย ฉันไม่รู้ว่าทำไม $$(t/q)||\mathbf{v}-\epsilon \cdot \mathbf{m}|| \lt 1/2 $$

ฉันมีเงื่อนงำบางอย่าง เรามีอยู่แล้ว $||\mathbf{v}|| \le 2\cdot \delta_R \cdot B^2 + B$แล้วสำหรับ $2\cdot \delta_R \cdot B^2 + B \lt \เดลต้า / 2$, เรามี $||\mathbf{v}|| \lt \frac{q}{2t}$ เนื่องจาก $\Delta = \lfloor q/t \rfloor \le q/t$. เพราะฉะนั้น $(t/q)||\mathbf{v}|| \lt \frac{1}{2}$. สิ่งนี้คล้ายกับที่เราต้องการมากนั่นคือ $(t/q)||\mathbf{v}-\epsilon \cdot \mathbf{m}|| \lt 1/2 $.
ฉันเดาว่ามีความสัมพันธ์ระหว่าง $||\mathbf{v}||$ และ $||\mathbf{v}-\epsilon \cdot \mathbf{m}||$ แต่ฉันไม่รู้วิธีสร้างความสัมพันธ์ระหว่างพวกเขา หลักฐานในกระดาษมีคำอธิบายสั้น ๆ ว่า "ตั้งแต่ $\mathbf{m} \ใน R_t$" แต่ฉันไม่เข้าใจ ใครก็ได้ช่วยบอกที

นอกจากนี้ บรรทัดฐานในบทความนี้เป็นบรรทัดฐานที่ไม่สิ้นสุด

แก้ไข20220601:
เพิ่มคำอธิบายด้านบน

1. $\delta_R $ เรียกว่าปัจจัยการขยายตัวของวงแหวน $R$. และ $\delta_R = \max{\frac{||a\cdot b||}{||a||\cdot ||b||}},a\in R, b\in R$.
2. ในข้างต้นเรามี $\mathbf{v} = \mathbf{e}\cdot \mathbf{u}+ \mathbf{e}_1 +\mathbf{e}_2\cdot \mathbf{s}$, เนื่องจาก $\mathbf{e},\mathbf{u},\mathbf{e}_2,\mathbf{s} \ใน \chi$ดังนั้นมาตรฐานอินฟินิตี้ของพวกเขาทั้งหมดจึงมีขอบเขต $B$, แล้ว $||\mathbf{e}\cdot \mathbf{u}||= \frac{||\mathbf{e}\cdot \mathbf{u}||}{||\mathbf{e}||\cdot ||\mathbf{u}||}\cdot ||\mathbf{e}||\cdot ||\mathbf{u}|| \le \delta_R \cdot B^2$ในทำนองเดียวกัน $||\mathbf{e}_2 \cdot \mathbf{s}|| \le \delta_R \cdot B^2$ดังนั้นเราจึงมี $||\mathbf{v}|| \le 2\cdot \delta_R \cdot B^2 + B$