Score:1

ขีดจำกัดของการสลับโมดูลัสในการเข้ารหัส BFV คืออะไร

ธง es

ฉันต้องการที่จะเข้าใจขีดจำกัดของการสลับโมดูลัสใน BFV

สมมติว่า $คิว$ แสดงถึงโมดูลัสไซเฟอร์เท็กซ์และ $t$ แสดงถึงโมดูลัสของข้อความธรรมดา $คิว$ ถูกกำหนดเป็น $60$ ค่าบิตและ $t$ ถูกตั้งค่าเป็น $20$ ค่าบิต

ตอนนี้เราได้รับ BFV ciphertext $ค$ ตามตัวเลือกพารามิเตอร์ด้านบน นอกจากนี้ สันนิษฐานว่าเนื่องจากการทำงานแบบโฮโลมอร์ฟิก สัญญาณรบกวนจะแทรกเข้ามา $ค$ อยู่รอบๆ $35$ บิต

ตอนนี้ฉันสามารถเปลี่ยนข้อความรหัสนี้เป็นโมดูลัสได้แล้ว $q'$ ซึ่งเป็นของ $30$ บิต

หมายเหตุ ciphertext ที่เปลี่ยนควรยังคงมีค่าเท่ากับ $q'>2t|e'|$โดยที่ |e'| เป็นบรรทัดฐานของข้อผิดพลาดที่ไม่มีที่สิ้นสุดในสวิตช์ไซเฟอร์เท็กซ์ ~ รอบ ๆ $5$ บิต

Hilder Vitor Lima Pereira avatar
$e'$ ที่นี่คืออะไร? เสียงของไซเฟอร์เท็กซ์หลังจากการสลับโมดูลัส? คุณคำนวณบรรทัดฐานได้อย่างไร
muhammad haris avatar
es flag
บรรทัดฐานที่ไม่มีที่สิ้นสุดของ $e'$ จะอยู่ที่ประมาณ $5$ บิตหรือไม่
Hilder Vitor Lima Pereira avatar
ขึ้นอยู่กับ $N$ ซึ่งเป็นระดับของวงแหวนไซโคลโทมิก แต่โดยปกติแล้ว ค่าปกตินี้จะมากกว่า 5 บิต
muhammad haris avatar
es flag
คุณช่วยอ้างอิงแหล่งข้อมูลที่ฉันสามารถอ่านเพื่อทราบวิธีการคำนวณ
Hilder Vitor Lima Pereira avatar
ฉันเพิ่มมันเป็นคำตอบ หวังว่ามันจะช่วยคุณได้
Score:1

ในระยะสั้น

พิจารณาว่าคุณกำลังทำงานบนวงแหวน $R_Q = \mathbb{Z}_Q[X] / \langle X^N + 1 \rangle$. ตามกฎทั่วไป คุณต้องพิจารณาว่าสัญญาณรบกวนหลังจากการสลับโมดูลัสนั้นมากกว่า $N$. โดยเฉพาะอย่างยิ่งจะไม่มีเพียง 5 บิตตามตัวอย่างของคุณเพราะ $N$ โดยทั่วไปจะมีขนาดใหญ่กว่า $2^{13}$ ในโครงการ FV

ในรายละเอียดเพิ่มเติม

สมมติว่าคุณมี RLWE ciphertext $c = (a, b) \ใน R_Q^2$, กับ $b = a\cdot s + e + (q / t) \cdot m$เช่นเดียวกับในโครงการ FV

เหมือนกับที่อธิบายไว้ ในคำตอบนี้แต่ใช้พหุนามแทนเวกเตอร์ หลังจากที่เราทำการเปลี่ยนโมดูลัสจาก $คิว$ เพื่อบางคน $คิว$เราได้รับไซเฟอร์เท็กซ์ใหม่พร้อมคำศัพท์รบกวนที่กำหนดโดย

$$e' := e \cdot q / Q + \epsilon' + \epsilon \cdot s$$

โดยที่ทั้งสอง $\epsilon'$ และ $\epsilon$ เป็นพหุนามที่มีค่าสัมประสิทธิ์เป็นช่วง $[-1/2,\, 1/2]$.

มักจะเป็นความจริงที่ผิดพลาดใหม่ $e'$ ใกล้เคียงกับข้อผิดพลาดที่ปรับขนาด $e \cdot Q / q$ เพราะข้ออื่นมีน้อยเมื่อเทียบกับข้อนี้. อย่างไรก็ตาม เมื่อข้อผิดพลาดในการปรับขนาดมีขนาดเล็กเกินไป นั่นจะไม่เป็นความจริงอีกต่อไป เช่น $\epsilon \cdot s$ เริ่มครอบงำบรรทัดฐานของ $e'$และนี่คือ "ขีดจำกัดของการสลับโมดูลัส" ในรายละเอียดเพิ่มเติมบรรทัดฐานของ $\epsilon \cdot s$ สามารถใหญ่ได้ถึง $N \cdot || \epsilon || \cdot || s ||$. ดังนั้น แม้จะใช้คีย์ไบนารีหรือเทอร์นารีคีย์ (เช่น $|| ส || = 1$), เรามี $N \cdot || \epsilon || \cdot || ส || = N \cdot || \epsilon || \ประมาณ N/2$.

muhammad haris avatar
es flag
ขอบคุณ ใช่ มันชัดเจนมากสำหรับฉันแล้ว ฉันพลาดข้อผิดพลาดในการปัดเศษ ด้วยข้อมูลนี้ ดูเหมือนว่าเราสามารถมี $q'$ ประมาณ $35$ บิต (เพื่อความปลอดภัย) ในตัวอย่างด้านบนของฉัน
Hilder Vitor Lima Pereira avatar
@muhammadharis ใช่ ถ้า $N$ ไม่เยอะเกินไป ก็น่าจะดี

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา