如果NTRU仍然很難GGG設置為 1？

我正在查看http://archive.dimacs.rutgers.edu/Workshops/Post-Quantum/Slides/Silverman.pdf第 21 頁上對 NTRUEncrypt 的描述並使用它的符號。所以在 NTRU 中總是有兩個私有參數 $ F $ 和 $ G $ . 但是，解密只需要知道 $ F $ . 我對這樣做的目的感到困惑 $ G $ 是因為它沒有進入解密，我不明白為什麼要刪除 $ G $ 損害 NTRU 的安全 - 更具體地說，如果 NTRU 仍然很難 $ G $ 始終設置為 1（即 $ (1,0,0,…,0)\in {-1,0,1}^N $ )?

如果 $ G $ 被設定為 $ 1 $ ，那麼攻擊者可以輕鬆地解密密文，因為在這種情況下 $ h = pf^{-1} \mod q, p $ 與 $ q $ ，然後反相 $ p \mod q $ 是可能的，然後他計算 $ f \mod q $ 從 $ h $ ，然後他計算 $ f^{-1} \mod p $ 從 $ f $

引用自：https://crypto.stackexchange.com/questions/90255