在環 LWE 方案上截斷密文
在論文改進的基於環的完全同態加密方案的安全性的第 5.4 節中,作者解釋瞭如何丟棄密文的一些位以獲得更小的密文和更小的評估密鑰。
函式Discard只需要一個密文 $ c $ 和一個整數 $ i $ (要丟棄的字數)並返回
$ \lfloor w^{-i}c \rfloor $
在哪裡 $ w $ 是每個字的位數。
但是由於 $ c $ 是具有整數係數的多項式(在 $ \mathbb{Z}_q $ ),我不明白這個函式是如何丟棄位的。對我來說,它似乎只是將所有絕對值小於的係數歸零 $ w^i $ .
我還檢查了從其中提取了這種截斷密文技術的參考資料,將論文命名為完全同態加密而沒有模數切換來自 Classical GapSVP,但它的解釋對我來說也沒有意義。
那麼,你知道這種技術是如何工作的嗎?您能否提供更多細節或告訴我我解釋錯了什麼?
表達方式 $ c’ = \lfloor w^{-i} c \rfloor $ 是對符號的輕微濫用。它在技術上的意思是解釋每個係數 $ c $ 作為實數,除以 $ w^i $ ,將結果四捨五入到最接近的整數,然後將其解釋為 $ \mathbb{Z}_q $ 再次。
這相當於表示每個 $ \mathbb{Z}_q $ 將密文的係數作為位串,然後丟棄 $ i $ 最不重要 $ w $ -每個位串的單詞。這也解釋了為什麼 $ w^i c’ $ 等於 c 與 $ i $ 最不重要 $ w $ ——的話 $ c $ 被設置為 $ 0 $ ,正如作者在第 5.4 節的下一句中所說的那樣。
順便一提, $ w $ 不代表每個字的位數。反而, $ w $ 描述了每個字的大小,因此每個字的位數實際上是 $ log_2(w) $ .
如果您對使用丟棄低位技術的其他範例感興趣,請參閱有關舍入學習問題的作品。(第 2 頁中間的段落給出了這個符號的等效解釋。)