$\textbf{LWE liên tục}$ : $(\overrightarrow{a}, b)\in \mathbb{Z}_q^n\times \mathbb{T}$, ở đâu $\mathbb{T}=\mathbb{R}/\mathbb{Z}$, $b = \langle \overrightarrow{a},\overrightarrow{s}\rangle/q + e\mod 1$, lỗi ở đâu $e$ được lấy mẫu từ $\Psi_\alpha(x) := \sum_{k=-\infty}^{\infty}\frac{1}{\alpha}\cdot exp(-\pi(\frac{x-k}{\alpha} )^2), x\trong [0,1)$ trên hình xuyến $\mathbb{T}$. Hàm mật độ $\Psi_\alpha$ chỉ là hàm Guassian $\rho_\alpha(x) = \frac{1}{\alpha}exp(-\pi x^2/\alpha^2) \mod 1$.
$\textbf{Sự rời rạc}: $ biến đổi mẫu liên tục $(\overrightarrow{a},b)$ đến $(\overrightarrow{a}, \lfloor qb\rceil) \in \mathbb{Z}_q^{n+1} $, các $\lfloor qb\rceil = \langle \overrightarrow{a},\overrightarrow{s}\rangle + \lfloor qe \rceil \mod q$, do đó, lỗi trong rời rạc hóa là phân phối $q\cdot\Psi_\alpha$ trên $\mathbb{Z}_q$.
$\textbf{Gaussian làm tròn}:$ $\rho_\alpha(x) = \frac{1}{\alpha}exp(-\pi x^2/\alpha^2)$ đó là phân phối Gaussian trên $\mathbb{R}$, chúng tôi chuyển đổi nó thành $\mathbb{Z}_q$ qua $\lfloor \rho_\alpha \rceil \mod q$, có nghĩa là chúng tôi lấy mẫu thực từ $\rho_\alpha$, sau đó làm tròn nó thành số nguyên và modulo $q$, sau đó $\lfloor \rho_\alpha \rceil \mod q$ cũng là một phân phối trên $\mathbb{Z}_q$..
$\textbf{Câu hỏi của tôi}:$
Là sự phân phối trong discretization $q\cdot \Psi_\alpha$ và Gaussian tròn $\lfloor \rho_\alpha \rceil \mod q$ trên $\mathbb{Z}_q$ giống nhau?
Nếu chúng ta chọn $\lfloor \rho_\alpha \rceil \mod q$ hoặc $\lfloor q\cdot \Psi_\alpha\rceil $ như phân phối lỗi trong LWE rời rạc, nó vẫn còn khó?
Tôi nghĩ rằng hai phân phối trên $\mathbb{Z}_q$ là khác nhau. Các $\lfloor q\cdot \Psi_\alpha\rceil $ chỉ là bản phân phối trong [Regev05] đã được chứng minh là khó. Sau đó, làm thế nào về $\lfloor \rho_\alpha \rceil \mod q$ ?
