LWE：只使用明文空間的一小部分子空間會影響加密方案的安全性嗎？

關於以這種方式執行加密的 LWE 方案：

為了 $ m \in \mathbb{Z}t $ , 計算 $ c = LWE{\mathbf{s}}^{t/q}(m) = { \mathbf{a}, \mathbf{a \cdot s} + m\cdot q/t + e} \in \mathbb{Z}_{q}^{n} $

（在哪裡 $ \mathbf{s} $ 是長度的秘密向量 $ n $ , $ \mathbf{a} $ 是一個隨機向量並且 $ e $ 是離散高斯採樣器產生的一些雜訊）

如果對於給定的明文模數會發生什麼 $ t $ ，我們只使用一個小的子空間 $ Z_t $ 我們的消息？對方案的整體安全性有影響嗎？

不，只要您的明文空間是 $ Z_t $ ，那麼對安全性沒有任何負面影響。

但是，如果您使用較小的消息空間 $ Z_x\subset Z_t $ ，您應該考慮將明文空間設置為 $ Z_x $ 直接，因為這樣可以提高效率。

引用自：https://crypto.stackexchange.com/questions/67984