來自格的函式族
在本課程中,Miccincio 討論了可用於密碼學的函式族(由某個值參數化的函式)。
在第 2 頁,他提出了以下由滿秩格的基參數化的函式族:
對於任何可逆 $ \mathbf{B} \in \mathbb{R}^{n \times n} $ , 讓 $ f_\mathbf{B}(\mathbf{x}) = \mathbf{x} \mod \mathbf{B} = \mathbf{B} \left(\mathbf{B}^{-1}\lfloor \mathbf{x} \rfloor \right) $ .
顯然,那裡有一個錯字,因為 $ \mathbf{B} \left(\mathbf{B}^{-1}\lfloor \mathbf{x} \rfloor \right) = \lfloor \mathbf{x} \rfloor $ 同時這與基礎無關,對密碼學毫無用處。
所以,也許正確的定義必須是 $ f_\mathbf{B}(\mathbf{x}) = \mathbf{x} \mod \mathbf{B} = \mathbf{B} \lfloor \mathbf{B}^{-1} \mathbf{x} \rfloor $ . 但在這種情況下,共域 $ f_\mathbf{B} $ 是格子 $ \mathcal{L}(\mathbf{B}) $ ,但定義正下方的文字說
換句話說, $ f_\mathbf{B}(\mathbf{x}) $ 回合 $ \mathbf{x} $ 到基本平行六面體的拐角處 $ f_\mathbf{B}(\mathbf{x}) + \mathcal{P}(\mathbf{B}) $ 包含 $ \mathbf{x} $ . 根據定義, $ f_\mathbf{B} $ 是一個有域的函式 $ X \subseteq \mathbb{R}^n $ 和共域 $ \mathcal{P}(\mathbf{B}) $ .
那麼,您知道實際的定義應該是什麼嗎?
正如 Chris Peikert 在他的評論中指出的那樣,實際的定義必須是
$ f_\mathbf{B}(\mathbf{x}) = \mathbf{x} \mod \mathbf{B} = \mathbf{x} - \mathbf{B} \lfloor\mathbf{B}^{-1} \mathbf{x} \rfloor $ .
我們可以看到這樣的共域 $ f_\mathbf{B} $ 是基本區域 $ \mathcal{P}(\mathbf{B}) $ 如下:
寫任何給定的 $ \mathbf{x} $ 作為列的線性組合 $ \mathbf{b}_1 $ , …, $ \mathbf{b}_n $ 的 $ \mathbf{B} $ , 那是:
讓 $ \mathbf{x} = \mathbf{B}\mathbf{z} $ 對於一些 $ \mathbf{z} \in \mathbb{R}^n $ (有可能是因為 $ \mathbf{B} $ 是滿秩的,所以它的列跨越 $ \mathbb{R}^{n} $ ).
讓 $ \mathbf{t} = \mathbf{z} - \lfloor \mathbf{z} \rfloor $ , 所以 $ \mathbf{t} \in [-1, 1)^n $ 和 $ \mathbf{x} = \mathbf{B}(\mathbf{t} + \lfloor\mathbf{z} \rfloor) $ .
因此,
$ f_\mathbf{B}(\mathbf{x}) = \mathbf{x} - \mathbf{B} \lfloor\mathbf{B}^{-1} \mathbf{B}(\mathbf{t} + \lfloor\mathbf{z} \rfloor) \rfloor = \mathbf{x} - \mathbf{B} \lfloor \mathbf{t} + \lfloor \mathbf{z} \rfloor \rfloor = \mathbf{x} - \mathbf{B} \lfloor \mathbf{z} \rfloor = \mathbf{B}\mathbf{t} $
和 $ \mathbf{B}\mathbf{t} \in \mathcal{P}(\mathbf{B}) $ 根據定義 $ \mathcal{P}(\mathbf{B}) $ .