部分資訊下如何求解LWE/RLWEsss

對於 LWE/RLWE，很難找到 $ s $ 從 $ \left(A, b = As + e\right) $ . 但如果部分資訊 $ s $ 是否洩漏，例如部分 $ s $ 或平價 $ s $ ，解決 LWE 會變得多麼容易？

我對攻擊LWE/RLWE的算法了解不多，如果有相關文獻推薦就好了。

如果你只知道平價 $ s $ 那麼您可以排除一半可能的解決方案，因此不會發生真正的改進。

如果有更多實質性資訊，可能會有改進，但情況會變得相當技術性。有一個 2020 年的演講，題為LWE with side information：攻擊和具體的安全估計

CWI 的 Leo Ducas 在西蒙斯研究所演講

這可能是您開始的一個好點。在 2020 年 4 月名為 Lattices:From Theory to Practice 的研討會期間，可能還會有其他相關會談。

引用自：https://crypto.stackexchange.com/questions/100363