四捨五入學習 (LWR)

這可能是一個幼稚的問題：

LWR 假設表明，對於 $ {A} \stackrel{$}{\leftarrow} \mathbb{Z}^{m \times n}_q, s \stackrel{$}{\leftarrow} \mathbb{Z}^n_q $ , 給定 $ (A, \lfloor A\cdot s \rfloor_p $ )，它與 $ (A, u) $ 和 $ u \stackrel{$}{\leftarrow} \mathbb{Z}^m_p $ . 好像沒有具體條件 $ m $ 和 $ n $ 除了 $ m,n \geq 1 $ .

我的問題是這是否適用於 $ m = n = 1 $ ? 我覺得不太對，請解釋一下。

好像沒有具體條件 $ m $ 和 $ n $ 除了 $ m,n \geq 1 $ .

LWR 的假設並不是這個問題對於任何人來說都很難 $ m, n $ , 它在那裡它是真實的特定的 $ m, n $ 我們在實踐中使用的對。顯然，對於 $ m=n=1 $ ，這是一個簡單的問題；這不是特別相關，因為我們不使用 $ m=n=1 $ .

這類似於 RSA 假設；該假設並不是對於任意大小的密鑰來說這是一個難題（例如，對於 10 位密鑰來說，這不是一個難題）；這是我們在實踐中使用的密鑰大小（例如，3072 位正確生成的密鑰）的難題。

引用自：https://crypto.stackexchange.com/questions/78473