Nói ngắn gọn
Hãy xem xét bạn đang làm việc trên chiếc nhẫn $R_Q = \mathbb{Z}_Q[X] / \langle X^N + 1 \rangle$. Theo nguyên tắc thông thường, bạn phải xem xét rằng tiếng ồn sau khi chuyển đổi mô-đun lớn hơn $N$. Cụ thể, nó sẽ không bao giờ chỉ có 5 bit, như trong ví dụ của bạn, bởi vì $N$ thường lớn hơn $2^{13}$ trong sơ đồ FV.
Chi tiết hơn.
Giả sử bạn có một bản mã RLWE $c = (a, b) \in R_Q^2$, với $b = a\cdot s + e + (q / t) \cdot m$, như trong lược đồ FV.
Tương tự như những gì được giải thích trong câu trả lời này, nhưng sử dụng đa thức thay vì vectơ, sau khi chúng tôi thực hiện chuyển đổi mô đun từ $Q$ đến một số $q$, chúng tôi nhận được một bản mã mới với thuật ngữ tiếng ồn được đưa ra bởi
$$e' := e \cdot q / Q + \epsilon' + \epsilon \cdot s$$
nơi cả hai $\epsilon'$ và $\epsilon$ là các đa thức có hệ số trong khoảng $[-1/2,\, 1/2]$.
Thường thì có thực mới vực được lỗi $e'$ gần với lỗi tỷ lệ $e \cdot Q / q$ bởi vì các điều khoản khác là nhỏ so với điều này. Tuy nhiên, khi sai số tỷ lệ trở nên quá nhỏ, điều đó không còn đúng nữa, vì $\epsilon \cdot s$ bắt đầu thống trị các tiêu chuẩn của $e'$và đây là "giới hạn của chuyển đổi mô-đun". Chi tiết hơn, định mức của $\epsilon \cdot s$ có thể lớn như $N \cdot || \epsilon || \cdot || s ||$. Vì vậy, ngay cả khi sử dụng các khóa nhị phân hoặc khóa ba (do đó $|| s|| = 1$), chúng ta có
$N \cdot || \epsilon || \cdot || s|| = N \cdot || \epsilon || \xấp xỉ N/2$.
