Puncte:1

Care sunt limitele comutării modulului în criptarea BFV?

drapel es

Vreau să înțeleg limitele comutării modulului în BFV.

Sa presupunem $q$ reprezintă modulul textului cifrat și $t$ reprezintă modulul de text simplu. $q$ este setat la a $60$ valoarea biților și $t$ este setat sa $20$ valoare de biți.

Acum ni se oferă un text cifrat BFV $c$ pe baza alegerilor parametrilor de mai sus. De asemenea, presupunem că, datorită operațiilor holomorfe, zgomotul e in $c$ este în jur $35$ biți.

Acum pot comuta acest text cifrat la modulus $q'$ care este de $30$ biți.

Rețineți că textul cifrat comutat ar trebui să fie în continuare valabil $q'>2t|e'|$, unde |e'| este o normă infinită de eroare în comutator ciphertext ~ în jur $5$ biți.

Hilder Vitor Lima Pereira avatar
drapel us
Ce este $e'$ aici? Zgomotul textului cifrat după comutarea modulului? Cum ii calculezi norma?
muhammad haris avatar
drapel es
nu ar fi norma infinită a $e'$ în jur de $5$ biți?
Hilder Vitor Lima Pereira avatar
drapel us
Depinde de $N$, gradul inelului ciclotomic, dar de obicei această normă este mai mare de 5 biți.
muhammad haris avatar
drapel es
mă puteți trimite la o resursă pe care aș putea să o citesc pentru a știu cum se calculează
Hilder Vitor Lima Pereira avatar
drapel us
L-am adăugat ca răspuns. Sper că vă va ajuta.
Puncte:1
drapel us

Pe scurt

Gândiți-vă că lucrați la inel $R_Q = \mathbb{Z}_Q[X] / \langle X^N + 1 \rangle$. Ca regulă generală, trebuie să luați în considerare că zgomotul după comutarea modulului este mai mare decât $N$. În special, nu va avea niciodată doar 5 biți, ca în exemplul tău, pentru că $N$ este de obicei mai mare decât $2^{13}$ în schema FV.

In detaliu.

Să presupunem că aveți un text cifrat RLWE $c = (a, b) \in R_Q^2$, cu $b = a\cdot s + e + (q / t) \cdot m$, ca în schema FV.

La fel cu ceea ce este explicat în acest răspuns, dar folosind polinoame în loc de vectori, după ce efectuăm o comutare de modul de la $Q$ unora $q$, obținem un nou text cifrat cu termenul de zgomot dat de

$$e' := e \cdot q / Q + \epsilon' + \epsilon \cdot s$$

unde ambele $\epsilon'$ și $\epsilon$ sunt polinoame cu coeficienți în interval $[-1/2,\, 1/2]$.

De obicei, este adevărat că noua eroare $e'$ este aproape de eroarea scalată $e \cdot Q / q$ pentru că ceilalți termeni sunt mici în comparație cu acesta. Cu toate acestea, atunci când eroarea scalată devine prea mică, asta nu mai este adevărat, așa cum $\epsilon \cdot s$ începe să domine norma de $e'$, iar aceasta este „limita comutării modulului”. Mai detaliat, norma de $\epsilon \cdot s$ poate fi la fel de mare ca $N \cdot || \epsilon || \cdot || s ||$. Deci, chiar și folosind chei binare sau ternare (astfel $|| s || = 1 $), avem $N \cdot || \epsilon || \cdot || s || = N \cdot || \epsilon || \aproximativ N/2$.

muhammad haris avatar
drapel es
Mulțumesc, da, este foarte clar pentru mine acum, am ratat erorile de rotunjire. Deci, cu aceste informații, se pare că putem avea $q'$ de aproximativ $35$ biți (doar pentru a fi sigur) în exemplul meu de mai sus?
Hilder Vitor Lima Pereira avatar
drapel us
@muhammadharis da, dacă $N$ nu este prea mare, ar trebui să fie bine.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.