Sunt blocat în dovada corectitudinii decriptării în Cryptosystem bazat pe RLWE. Pentru a spune unde sunt , permiteți-mi să arăt mai întâi schema completă. Imaginea este din capitolul 3.2 din această hârtie.
Și dovada corectitudinii decriptării a schemei urmează
În această dovadă, pot obține a doua ultima ecuație în procedura de decriptare, i.e.
$$\mathbf{m} + (t/q)(\mathbf{v}-\epsilon \cdot \mathbf{m}) + t\cdot \mathbf{r} $$
Dar pentru ultima ecuație nu știu de ce.
$$(t/q)||\mathbf{v}-\epsilon \cdot \mathbf{m}|| \lt 1/2 $$
Am niste indicii. Noi deja avem $||\mathbf{v}|| \le 2\cdot \delta_R \cdot B^2 + B$, apoi pentru $2\cdot \delta_R \cdot B^2 + B \lt \Delta / 2$, avem $||\mathbf{v}|| \lt \frac{q}{2t}$ de cand $\Delta = \lfloor q/t \rfloor \le q/t$. Prin urmare $(t/q)||\mathbf{v}|| \lt \frac{1}{2}$. Acest lucru este foarte asemănător cu ceea ce ne dorim, adică $(t/q)||\mathbf{v}-\epsilon \cdot \mathbf{m}|| \lt 1/2 $.
Presupun că există o relație între $||\mathbf{v}||$ și $||\mathbf{v}-\epsilon \cdot \mathbf{m}||$ , dar nu știu cum să construiesc relația dintre ei. Dovada din lucrare are o scurtă explicație „Din moment ce $\mathbf{m} \in R_t$„, dar nu pot să înțeleg. Oricine oferă un indiciu ar fi de ajutor.
În plus, norma din această lucrare în norma infinitului.
Editare20220601:
Adăugați câteva explicații mai sus.
- $\delta_R $ se numește factor de expansiune al unui inel $R$. Și $\delta_R = \max{\frac{||a\cdot b||}{||a||\cdot ||b||}},a\in R, b\in R$.
- În cele de mai sus, avem $\mathbf{v} = \mathbf{e}\cdot \mathbf{u}+ \mathbf{e}_1 +\mathbf{e}_2\cdot \mathbf{s}$, de cand $\mathbf{e},\mathbf{u},\mathbf{e}_2,\mathbf{s} \in \chi$,deci norma lor infinită toate s-au legat $B$, atunci $||\mathbf{e}\cdot \mathbf{u}||= \frac{||\mathbf{e}\cdot \mathbf{u}||}{||\mathbf{e}||\cdot ||\mathbf{u}||}\cdot ||\mathbf{e}||\cdot ||\mathbf{u}|| \le \delta_R \cdot B^2$, la fel, $||\mathbf{e}_2 \cdot \mathbf{s}|| \le \delta_R \cdot B^2$, deci avem $||\mathbf{v}|| \le 2\cdot \delta_R \cdot B^2 + B$
