超级会员免费看
基于环 LWE 的全同态加密技术解析
1. 环学习误差问题及其变体
在加密领域,“环学习误差”(RLWE)假设是一个重要的概念。这里介绍其一个变体——多项式学习误差(PLWE)假设。它实际上隐含于 Lyubaskevsky、Peikert 和 Regev 提出的 RLWE 假设中,可看作是其特殊情况。对于我们关注的参数,若能打破 PLWE 假设,就能得到解决最坏情况理想格问题的算法。我们采用 PLWE 假设,一方面是为了让阐述更基础,另一方面也受加密方案中消息编码选择的影响。
PLWE 假设类似于 Regev 定义的“学习误差”(LWE)假设。在 PLWE 假设中,我们考虑环 (R = \mathbb{Z}[x]/ \langle f(x) \rangle) 和 (R_q = R/qR),其中 (f(x)) 是 (\mathbb{Z}[x]) 中次数为 (n) 的整数多项式,(q) 是质数。(R_q) 等同于 (\mathbb{Z}_q[x]/ \langle f(x) \rangle),即系数在 (\mathbb{Z}_q) 中的次数为 ((n - 1)) 的多项式环。这些环中的加法按系数逐分量进行,乘法是多项式乘法模 (f(x))(在 (R_q) 中还需模 (q))。
一个元素在 (R)(或 (R_q))中可看作是 (\mathbb{Z})(或 (\mathbb{Z} q))上次数为 ((n - 1)) 的多项式,我们用其系数向量来表示这样的元素。对于元素 (a(x) = a_0 + a_1x + \cdots + a {n - 1}x^{n - 1} \in R),其 (\ell_{\infty}) 范数定义为 (|a| = \max |a_i|)。
订阅专栏 解锁全文
扫一扫
2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
