înregistrare Logare
Puncte:0
Morbius avatar Crypto

Indistingubilitatea computațională a două eșantioane de tip LWE

drapel cn
Morbius

Luați în considerare problema de a distinge între multe eșantioane polinomiale din oricare \begin{ecuație} (x, b, As + e) ​​~~\text{or}~~\left(x, b, ~Ax + b\cdot(As + e) ​​+ e'\right). \end{ecuație}

Aici, $A$ este o matrice publică şi $s$ este un vector secret ales uniform la întâmplare. $e$ și $e'$ sunt erori gaussiene. $x$ și $b$ sunt prelevate uniform la întâmplare.

Dimensiunile diferitelor obiecte sunt:

\begin{align} b &\în \{0, 1\}, \ x &\în \mathbb{Z}_{q}^{n}, \ s &\în \mathbb{Z}_{q}^{n}, \ A &\în \mathbb{Z}_{q}^{m \times n}, \ e, e' &\in \mathbb{Z}_{q}^{m}, \ \end{align}

$q \geq 2$ este un întreg prim.

Sunt aceste două cazuri (computațional) indistinguibile, când ni se oferă polinomial multe mostre? Cred că sunt, dar nu le-aș putea lega de o presupunere.

Rețineți că prin LWE,

\begin{ecuație} (x, b, As + e) ​​~~\text{și}~~\left(x, b, u\right), \end{ecuație} nu se pot distinge din punct de vedere computațional și așa sunt \begin{ecuație} (x, b, ~Ax + b\cdot(As + e) ​​+ e') ~~\text{and}~~\left(x, b, ~Ax + b\cdot u + e'\right). \end{ecuație}

$u$ este un eșantion uniform aleatoriu. Cu toate acestea, nu mi-am putut reduce cazul la LWE.

56
0 + 0
lwe
Puncte:0
Daniel S avatar Crypto
drapel ru
Daniel S

Se poate distinge banal $(x,0,u)$ din $(x,0,Ax+eâ)$ prin scădere $Ax$ de la a treia intrare și văzând dacă intrările arată uniform sau gaussian.

Distingerea $(x,1,u)$ din $(x,1,A(x+s)+(e+eâ))$ este o problemă LWE standard (observând că varianța lui $e+eâ$ este suma varianțelor lui $e$ și $eâ$.

Astfel mostre cu $b=0$ sunt banale și mostre cu $b=1$ Probabil că nu sunt. Luând polinomial multe mostre este practic sigur că va da cel puțin unul cu $b=0$ și astfel să ne permită să distingem trivial.

0 + 0
Morbius avatar
drapel cn
Morbius
Doar pentru a verifica inteligența, dacă ar exista polinomial multe mostre de la oricare dintre \begin{equation} (x, b_1, b_2, \ldots, b_k, ~Ax + b_1\cdot(As_1 + e_1) + b_2\cdot(As_2 + e_2) + \cdots + b_k\cdot(As_k + e_k) + e') ~~ \text{sau}~~\left(x, b_1, b_2, \ldots, b_k, u \right), \end{ecuația} pentru $b_i \in \{0, 1\}$, pentru un $k$ polinomial mare și pentru vectorii secreti $s_1, \ldots, s_k$, atunci aceștia nu vor fi distinși, nu-i așa?
0
Răspunde
Morbius avatar
drapel cn
Morbius
Argumentul este doar că atunci când fiecare $b_i$ este $0$, ei sunt ușor de distins, dar un astfel de caz este puțin probabil exponențial. Pentru orice alt caz, pentru orice alegere de $k$, îl putem reduce la LWE.
0
Răspunde
Daniel S avatar
drapel ru
Daniel S
Nu, argumentul este că dacă cel puțin $b_i$ este 0, setul este ușor de distins
0
Răspunde
Morbius avatar
drapel cn
Morbius
Cum poate fi adevărat? Să presupunem doar $b_1 = 0$. Apoi, în esență, distingem între $A(x + s_2 + s_3 + \cdots + s_k) + (e_1 + e_2 + \cdots + e_k) + e'$ și $u$. Nu este doar o variantă a LWE? Deci, nu avem nevoie ca fiecare $b_i$ să fie $0$ pentru ca mostrele să poată fi distinse și nu doar cel puțin un $b_i$ să fie $0$?
0
Răspunde
Morbius avatar
drapel cn
Morbius
*Facem distincție între $A(x + s_2 + \cdots + s_k) + (e_2 + \cdots + e_k + e')$ și $u$....
0
Răspunde
Daniel S avatar
drapel ru
Daniel S
Sugerez să mutăm discuția [în această cameră de chat](https://chat.stackexchange.com/rooms/135597/discussion-on-computational-indistinguiability).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.