บรรจวบ เข้าสู่ระบบ
Score:2
Bob avatar Crypto

การกระจายข้อผิดพลาดใน LWE

ธง cn
Bob

$\textbf{ต่อเนื่อง LWE}$ : $(\overrightarrow{a}, b)\in \mathbb{Z}_q^n\times \mathbb{T}$, ที่ไหน $\mathbb{T}=\mathbb{R}/\mathbb{Z}$, $b = \langle \overrightarrow{a},\overrightarrow{s}\rangle/q + e\mod 1$ซึ่งข้อผิดพลาด $e$ เป็นตัวอย่างจาก $\Psi_\alpha(x) := \sum_{k=-\infty}^{\infty}\frac{1}{\alpha}\cdot exp(-\pi(\frac{x-k}{\alpha} )^2), x\in [0,1)$ มากกว่าพรู $\mathbb{T}$. ฟังก์ชันความหนาแน่น $\Psi_\alpha$ เป็นเพียงฟังก์ชันกัวเซียน $\rho_\alpha(x) = \frac{1}{\alpha}exp(-\pi x^2/\alpha^2) \mod 1$.

$\textbf{การแยกแยะ}: $ แปลงตัวอย่างต่อเนื่อง $(\overrightarrow{a},b)$ ถึง $(\overrightarrow{a}, \lfloor qb\rceil) \in \mathbb{Z}_q^{n+1} $, $\lfloor qb\rceil = \langle \overrightarrow{a},\overrightarrow{s}\rangle + \lfloor qe \rceil \mod q$ดังนั้น ข้อผิดพลาดในการแยกแยะคือการแจกแจง $q\cdot\Psi_\alpha$ เกิน $\mathbb{Z}_q$.

$\textbf{เกาส์เซียนโค้งมน}:$ $\rho_\alpha(x) = \frac{1}{\alpha}exp(-\pi x^2/\alpha^2)$ ซึ่งก็คือการแจกแจงแบบเกาส์เซียนนั่นเอง $\mathbb{R}$เราแปลงเป็น $\mathbb{Z}_q$ โดย $\lfloor \rho_\alpha \rceil \mod q$ซึ่งหมายความว่าเราสุ่มตัวอย่างจริงจาก $\rho_\alpha$แล้วปัดเศษให้เป็นจำนวนเต็มและโมดูโล $คิว$, แล้ว $\lfloor \rho_\alpha \rceil \mod q$ ยังเป็นการจัดจำหน่ายอีกด้วย $\mathbb{Z}_q$..

$\textbf{คำถามของฉัน}:$

  1. เป็นการกระจายในลักษณะที่ไม่ต่อเนื่อง $q\cdot \Psi_\alpha$ และเสียนกลม $\lfloor \rho_\alpha \rceil \mod q$ เกิน $\mathbb{Z}_q$ เหมือน?

  2. ถ้าเราเลือก $\lfloor \rho_\alpha \rceil \mod q$ หรือ $\lfloor q\cdot \Psi_\alpha\rceil $ เป็นการกระจายข้อผิดพลาดใน discretization LWE มันยังยากอยู่ไหม?

ฉันคิดว่าการกระจายทั้งสองมากกว่า $\mathbb{Z}_q$ แตกต่าง. เดอะ $\lfloor q\cdot \Psi_\alpha\rceil $ เป็นเพียงการกระจายใน [Regev05] ซึ่งได้รับการพิสูจน์อย่างหนัก แล้วยังไงต่อ $\lfloor \rho_\alpha \rceil \mod q$ ?

91
1 + 0
Score:2
Chris Peikert avatar Crypto
ธง in
Chris Peikert

การกระจายจะเหมือนกัน นั่นคือ การปัดเศษและการดัดแปลง (ด้วยจำนวนเต็มใดๆ $คิว$) การเดินทางเป็นหลัก: $\lfloor \rho_a \rceil \bmod q = \lfloor \rho_a \bmod q \rceil$ที่ด้านขวาเรากำลังปัดเศษ $\mathbb{R}/q\mathbb{Z}$ ไปยังองค์ประกอบที่ใกล้เคียงที่สุดของ $\mathbb{Z}/q\mathbb{Z}$ (ดังนั้นผลลัพธ์ยังคงเป็นโมดูโล $คิว$). สิ่งนี้ตามมาจากข้อเท็จจริงที่ว่า $\ชั้น x \rceil +kq =\ชั้น x +kq \rceil$ สำหรับจำนวนเต็มใดๆ $k$. ดังนั้นสำหรับใดๆ $v \in \mathbb{Z}/q\mathbb{Z}$ ความน่าจะเป็นจะเท่ากันภายใต้การแจกแจงสองครั้ง

0 + 2
Bob avatar
cn flag
Bob
ขอบคุณสำหรับคำตอบ. ฉันได้พยายามหาว่า: หากฟังก์ชันความหนาแน่นของ $e$ คือ $\Psi_\alpha$ ดังนั้นฟังก์ชันความหนาแน่นของ $qe$ คือ $\frac{1}{q}\Psi_\alpha(\frac{y }{q})=\sum_{k=-\infty}^{\infty}\frac{1}{\alpha q} exp(-\pi \frac{(y-kq)^2}{(\alpha q)^2})$ ควรเป็นการแจกแจงแบบเกาส์เซียนที่มีพารามิเตอร์ $\alpha q$ แต่สำหรับ $\rho_\alpha \mod q$ พารามิเตอร์น่าจะเป็น $\alpha$ ไม่ใช่ $\alpha q $. ดังนั้นฉันเดาว่าคุณหมายถึงอะไร $qe$ เหมือนกับ $\rho_{\alpha q} \mod q$ ?
0
ตอบกลับ
Chris Peikert avatar
in flag
Chris Peikert
แน่นอน คุณต้องปรับขนาดทั้ง $\Psi_\alpha$ และ $\rho_\alpha$ ด้วยตัวประกอบ $q$ เดียวกัน มิฉะนั้นจะไม่ตรงกัน จากนั้นการปัดเศษจะเปลี่ยนไปด้วยการดัดแปลง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา