Điểm:1

Lỗi cho $\mathsf{LWE}$

lá cờ in

Tại sao chúng ta lấy các lỗi giống như Gaussian trong $\mathsf{LWE}$?

Ví dụ, tại sao chúng tôi không nhận lỗi thống nhất?

Điểm:2
lá cờ in

Có một vài lý do chính khiến chúng tôi sử dụng Gaussian cho các lỗi:

  • Nó làm cho các bằng chứng bảo mật chặt chẽ trở nên dễ dàng hơn hoặc ít nhất là hầu hết các bằng chứng về độ cứng đều dựa vào phân phối lỗi là Gaussian.

  • Chúng tạo ra các vectơ nhỏ gần đúng với phân bố lỗi đồng nhất cho bất kỳ mạng nào (xem đây)

Có vấn đề với các bản phân phối Gaussian thực sự, chủ yếu là chúng không thể được lấy mẫu một cách hiệu quả. Đây là lý do tại sao chúng tôi có xu hướng sử dụng các bản phân phối 'giống như Gaussian' khi bạn đặt nó.

Mark avatar
lá cờ ng
điều đáng nói là "gaussian thực sự" ở đây nên được đọc là gaussian * rời rạc * thực sự. Việc lấy mẫu gaussian *liên tục* thực sự cực kỳ hiệu quả, chẳng hạn như sử dụng [biến đổi Box Muller](https://en.wikipedia.org/wiki/Box%E2%80%93Muller_transform). Sau đó, người ta có thể [làm tròn chúng](https://eprint.iacr.org/2017/1025) để có được phân phối gần với một gaussian rời rạc thường đủ. Lưu ý rằng người ta sẽ mất thứ gì đó khi thực hiện việc này --- bạn cần lấy mẫu có độ chính xác cao hơn. Điều này được định lượng trên trang 37 của bài báo được liên kết.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.