Modular-Arithmetic

標準代表之間有什麼區別Z/q從從/q從mathbb Z/qmathbb Z?

  • July 14, 2015

符號 $ \mathbb Z/q\mathbb Z $ (鑑於 $ q $ is prime) 表示素數域 $ \mathbb Z_q $ . 基本上,該欄位的元素由 $ {0, 1, \dots, q-1} $ ,讓我們稱之為“正常表示”。然而,在基於格的加密中,該欄位的元素由 $ {-(q-1)/2, \dots, (q-1)/2} $ ,我們稱之為“格子表示”。這兩種表示有什麼區別?為什麼第二個用於點陣加密?如果改為使用正常表示,它會起作用嗎?如果有人能舉例說明如何 $ \mathbb Z_7 $ 的元素 $ {0, 1, 2, \dots, 6} $ 映射到另一個表示。

在基於格的密碼系統中解密時,計算一個值 $ v \in \mathbb{Z}_q $ 保證與“”整數一致 $ e \in \mathbb{Z} $ , 在哪裡 $ e $ 對消息進行編碼(例如,作為奇偶校驗 $ e $ 模 2)。通過使用整數代表之間 $ -q/2 $ 和 $ q/2 $ , 可以恢復小整數 $ e $ (從而恢復消息)只需“提升” $ v $ 為其整數代表。

如果我們改為使用代表 $ 0 $ 通過 $ q-1 $ ,那麼代表 $ v $ 通常會比 $ q $ (具體來說,當 $ e $ 是負數),並且不會有適當的奇偶性。

在幾何上,使用正確的代表對應於“解碼”晶格 $ q\mathbb{Z} $ 在小錯誤下:給定陪集 $ (v + q\mathbb{Z}) \in \mathbb{Z}_q $ ,我們找到陪集中的最小元素,即 $ e $ .

許多論文混為一談 $ \mathbb{Z}_q $ 與其一組代表,但這可能會導致混淆哪些操作是合法和有意義的。已知的“小”值應被視為 $ \mathbb{Z} $ , 然後是減少 mod $ q $ 當與來自的值結合時 $ \mathbb{Z}_q $ . 當我們稍後想從它的陪集模中恢復一個小值時 $ q $ ,我們提升/解碼為 $ \mathbb{Z} $ 使用適當的代表。

引用自:https://crypto.stackexchange.com/questions/26897