Điểm:2

RLWE giải thích

lá cờ cn

Trong RLWE, ta thường chọn vành đa thức sau, trong đó q là số nguyên tố, và n là lũy thừa của 2, vd $2^k$ $$\mathbb Z_q[X]/(X^n + 1)$$

Chúng ta biết rằng ${X^{2^k}} + 1$ là một đa thức bất khả quy dưới $Z$, bởi vì Đa thức Cyclotomic, nhưng trong cái này câu hỏi, xem xét $$\mathbb Z_{17}[X]/(X^4 + 1)$$ $(X^4 + 1)$ có thể được nhân tố thành $$\mathbb (X^2 + 4)(X^2 - 4) = X^4 - 16 = X^4 + 1$$ bởi vì $Z_{17}$, hơn nữa nó thậm chí có thể được nhân tố thành $(x + 15)(x + 9)(x + 8)(x + 2)$ Dưới $Z_{17}$

Vậy thì tại sao chúng ta cần phải chọn một đa thức bất khả quy như ${X^{2^k}} + 1$ ở vị trí đầu tiên khi nó có thể giảm theo $Z_q$, hơn nữa những lợi thế của việc lựa chọn là gì ${X^{2^k}} + 1$ như là của chúng ta lý tưởngvà việc chọn một số nguyên tố đủ lớn q(lớn hơn nhiều so với 17) có ngăn kịch bản trên xảy ra không?

Cảm ơn!

Don Freecs avatar
lá cờ sz
hãy xem ở đây trong bài viết này https://web.eecs.umich.edu/~cpeikert/pubs/ideal-lwe.pdf
Don Freecs avatar
lá cờ sz
đối với câu hỏi thứ hai, họ chọn $X^{2^k}+1$ vì sử dụng FFT rất hữu ích và do đó cải thiện hiệu quả
lá cờ cn
Cảm ơn! Nó hoàn toàn hợp lý cho câu hỏi thứ hai và tôi sẽ làm việc với bài viết cho câu hỏi đầu tiên, Cảm ơn một lần nữa!
Điểm:3
lá cờ us

Các đa thức cyclotomic được sử dụng trong các bằng chứng rằng các vấn đề về mạng trong trường hợp xấu nhất giảm xuống RLWE. Nếu bạn cố gắng khởi tạo RLWE bằng các đa thức khác, thì bạn không có những đảm bảo chính thức như vậy về độ khó của bài toán. Bạn có thể kiểm tra bộ slide này của Peikert để giới thiệu, sau đó đọc tài liệu tham khảo nếu bạn muốn biết thêm chi tiết.

Và lựa chọn $q$ sao cho đa thức cyclotomic không tách hoàn toàn là vô ích, vì độ khó của bài toán RLWE chỉ phụ thuộc vào độ dài bit của $q$, không phải trên định dạng của nó.

Nhân tiện, khi triển khai BGV, FV, CKKS hoặc các kế hoạch khác dựa trên RLWE, chúng tôi thường hạn chế các lựa chọn của mình về $q$ ép buộc $X^n + 1$ để tách hoàn toàn, để chúng ta có thể sử dụng Biểu diễn RNS (còn gọi là double-CRT).

lá cờ cn
Cảm ơn! Tôi nghĩ rằng tôi phần nào hiểu được ý tưởng và tôi sẽ làm việc trên cả hai bài báo, Cảm ơn một lần nữa!
Maarten Bodewes avatar
lá cờ in
Nếu câu trả lời này phù hợp thì xin đừng quên chấp nhận nó!
Hilder Vitor Lima Pereira avatar
lá cờ us
@fuo55631 Làm ơn, nếu câu trả lời còn thiếu điều gì, hãy cho tôi biết. Điều quan trọng đối với số liệu thống kê của trang web là các câu hỏi đã trả lời được đánh dấu là đã trả lời.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.