超级会员免费看
小模数舍入学习的难度分析
1. 定理 1 相关内容
定理 1 中对秘密和误差分布的假设非常宽松。对于从 $Z_q^n$ 中选取的秘密 $s$,至少有 $1 - O(1/2^n)$ 的比例满足 $s \in Z_q^{n*}$ 。虽然 $B$ 有界误差分布可能不平衡,但通过适当的常数偏移,它总能转换为 $2B$ 有界且平衡的误差分布。标准差为 $\sigma$ 的离散高斯分布与 $t\sigma$ 有界且平衡的分布在统计上接近,其中 $t \geq 1$ 。
为证明定理 1,设 $X_s$ 表示单个 LWR 样本 $(a, \lfloor\langle a, s\rangle\rfloor_p)$ 的分布,其中 $a \leftarrow Z_q^n$ ;$Y_s$ 表示单个舍入 LWE 样本 $(a, \lfloor\langle a, s\rangle + e\rfloor_p)$ 的分布。我们固定 $s$ ,考察在乘积分布 $X_s^m$ 和 $Y_s^m$ 下任何可能实例的概率比。若该比例始终由一个足够小的量 $K$ 界定,那么在舍入 LWE 实例上运行 LWR 搜索算法时,其成功概率的下降幅度不会超过 $1/K$ 。
尽管存在一些特殊实例,使得 $X_s^m$ 和 $Y_s^m$ 下的概率比可能很大,但定理 1 的证明将表明,这些实例在舍入 LWE 分布下不会频繁出现,因此不会显著影响反演算法的成功概率。我们使用 Rényi 散度来处理这个问题,它在分析中起到关键作用,相比 Banerjee、Peikert 和 Rosen 使用的统计距离度量,有定量的改进。
1.1 定理 1 的证明
给定两个在 $\Omega$ 上的分布 $X$ 和 $Y
订阅专栏 解锁全文
扫一扫
1625
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
