Điểm:1

Tại sao sử dụng tích chập âm cho phép nhân đa thức thay vì tích chập thông thường?

lá cờ pm

Khi nhân đa thức từ $\mathbb{Z}_q[X] / (X^n-1) $, NTT rời rạc được sử dụng vì: $$ f \cdot g = \mathsf{NTT}_n^{-1}\left( \mathsf{NTT}_n\left(f\right) * \mathsf{NTT}_n\left(g\right) \right ) $$ Tuy nhiên, trong hầu như tất cả các chương trình tôi đã thấy vòng âm tích chập được sử dụng - chiếc nhẫn là $\mathbb{Z}_q[X] / (X^n+1) $ và một thủ thuật được sử dụng để tính toán $\mathsf{NTT}_{2n}^{-1}\left( \mathsf{NTT}_{2n}\left(f\right) * \mathsf{NTT}_{2n}\left(g\right ) \right) $ sử dụng $\mathsf{NTT}_n$ bởi vì chúng ta phải nhân các đa thức trong $\mathbb{Z}_q[X] / (X^{2n}-1) $.
Câu hỏi của tôi là - tại sao phải bận tâm với $\mathbb{Z}_q[X] / (X^n+1) $ và không chỉ đơn giản là sử dụng $\mathbb{Z}_q[X] / (X^n-1) $, do đó áp dụng $\mathsf{NTT}_n$ một cách đơn giản mà không có thêm biến chứng?

Điểm:1
lá cờ sa

Bạn nêu (Tôi đã sửa ký hiệu của bạn, các lớp dư lượng được thực hiện bằng một $/$ không phải $\dấu gạch chéo ngược)$ cái trước là setminus không giống nhau:

Tuy nhiên, trong hầu như tất cả các chương trình tôi đã thấy vòng âm tích chập được sử dụng - chiếc nhẫn là $\mathbb{Z}_q[X] / (X^n+1) $ và một thủ thuật được sử dụng để tính toán $\mathsf{NTT}_{2n}^{-1}\left( \mathsf{NTT}_{2n}\left(f\right) * \mathsf{NTT}_{2n}\left(g\right ) \right) $ sử dụng $\mathsf{NTT}_n$ bởi vì chúng ta phải nhân các đa thức trong $\mathbb{Z}_q[X] / (X^{2n}-1) $.

và đặt câu hỏi:

tại sao bận tâm với $\mathbb{Z}_q[X] / (X^n+1) $ và không chỉ đơn giản là sử dụng $\mathbb{Z}_q[X] \setminus (X^n-1) $?

Nếu chúng ta có nhân tử đa thức $x^{2n}-1=(x^n-1)(x^n+1)$ sau đó tính toán modulo $x^{2n}-1$ có thể được tăng tốc bằng cách tích hợp (thông qua NTT) đối với từng yếu tố và sau đó kết hợp. Cho nên

  1. Chúng tôi có một hệ số hóa dẫn đến một sự biến đổi nhanh chóng, vì vậy chúng tôi đi theo con đường này. Trường hợp cực đoan là FFT phức tạp khi chúng ta có thể tính tất cả các yếu tố thành các yếu tố tuyến tính $x^n-1=\prod_{i=1}^n (\omega^i-1)$ với $\omega$ một nguyên thủy $n^{th}$ gốc của sự đoàn kết.
  2. Hệ số hóa là duy nhất, bạn không thể sử dụng $(x^n+1)$ chỉ kể từ khi $(x^n+1)^2=(x^{2n}+2 x^n+1)$$q$ nói chung không phải là đặc điểm 2. Nếu bạn thực sự muốn sử dụng $x^{2n}-1$ trực tiếp, bạn sẽ không tăng tốc.
lá cờ pm
Xin lỗi, lỗi của tôi với ký hiệu thương số. Tôi nghĩ rằng bạn đã hiểu sai câu hỏi của tôi (hoặc tôi đã hiểu sai câu trả lời của bạn). Tôi không hỏi làm thế nào để nhân các đa thức bậc $(2n-1)$ bằng cách sử dụng các NTT bậc $n$, và tôi không hỏi tại sao không thể nhân các đa thức từ $\mathbb{Z}_q[X]/(X ^n+1)$ với NTT. Tôi đang hỏi tại sao lại sử dụng đa thức modolu $X^n+1$ ngay từ đầu (cần thủ thuật với $(X^{2n}-1)$) mà không sử dụng đa thức modolu $X^n-1$
kodlu avatar
lá cờ sa
nếu độ dài của bạn là $N=2n,$ tức là, chẵn, thì đây LÀ hệ số bạn phải sử dụng để bắt đầu với tức là $x^{2n}-1=(x^n-1)(x^n+1)$ bởi vì mọi $2n^{th}$ căn của đơn vị trong bất kỳ trường hoặc vành nào đều có thứ tự $2n$ (những giá trị -1 khi được nâng lên lũy thừa $n$) hoặc có thứ tự chia $n$.
kodlu avatar
lá cờ sa
bạn bắt đầu với $N$ như đã cho.
Điểm:1
lá cờ us

Vấn đề khó cơ bản được sử dụng để xây dựng các nguyên hàm mật mã yêu cầu chúng ta sử dụng vòng đa thức modulo đó. $X^n + 1$.

Ví dụ: nếu tính bảo mật của lược đồ của bạn dựa vào RLWE, thì bạn phải tuân thủ các vòng giúp bảo mật RLWE, điều đó có nghĩa là bạn không thể sử dụng $X^n - 1$, như đã thảo luận trong câu trả lời này.

Bạn có cùng một tình huống cho Sự cố Ring-SIS.

Nói chung, bạn phải cẩn thận khi khởi tạo bất kỳ vấn đề nào với $X^n - 1$ như mô đun, bởi vì người ta có thể đánh giá các đa thức trên $1$ để làm việc trên số nguyên thay vì đa thức. Điều này được thảo luận, ví dụ, trong phần "Đánh giá đa thức" của tờ giấy này.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.