$\textbf{Непрерывный LWE}$ : $(\overrightarrow{a}, b)\in\mathbb{Z}_q^n\times\mathbb{T}$, куда $\mathbb{T}=\mathbb{R}/\mathbb{Z}$, $b = \langle \overrightarrow{a},\overrightarrow{s}\rangle/q + e\mod 1$, где ошибка $е$ взято из $\Psi_\alpha(x):= \sum_{k=-\infty}^{\infty}\frac{1}{\alpha}\cdot exp(-\pi(\frac{xk}{\alpha} )^2), х\в [0,1)$ над тором $\mathbb{T}$. Функция плотности $\Psi_\альфа$ это просто функция Гаусса $\rho_\alpha(x) = \frac{1}{\alpha}exp(-\pi x^2/\alpha^2) \mod 1$.
$\textbf{Дискретизация}: $ преобразовать непрерывную выборку $(\overrightarrow{а},б)$ к $(\overrightarrow{a}, \lfloor qb\rceil) \in \mathbb{Z}_q^{n+1} $, $\lfloor qb\rceil = \langle \overrightarrow{a},\overrightarrow{s}\rangle + \lfloor qe \rceil \mod q$, следовательно, ошибка дискретизации есть распределение $q\cdot\Psi_\alpha$ над $\mathbb{Z}_q$.
$\textbf{Округленный гауссиан}:$ $\rho_\alpha(x) = \frac{1}{\alpha}exp(-\pi x^2/\alpha^2)$ что является распределением Гаусса по $\mathbb{R}$, преобразуем его в $\mathbb{Z}_q$ к $\lfloor\rho_\alpha\rceil\mod q$, что означает, что мы сэмплируем вещественное число из $\ро_\альфа$, затем округлить до целого числа и по модулю $q$, тогда $\lfloor\rho_\alpha\rceil\mod q$ также является распределением по $\mathbb{Z}_q$..
$\textbf{Мой вопрос}:$
Распределение в дискретности $q\cdot\Psi_\alpha$ и округленный гаусс $\lfloor\rho_\alpha\rceil\mod q$ над $\mathbb{Z}_q$ одинаковый?
Если мы выберем $\lfloor\rho_\alpha\rceil\mod q$ или же $\lfloor q\cdot \Psi_\alpha\rceil $ как распределение ошибок в дискретизации LWE, все еще сложно?
Я думаю, что два распределения более $\mathbb{Z}_q$ разные. $\lfloor q\cdot \Psi_\alpha\rceil $ это всего лишь дистрибутив в [Regev05], который был проверен с трудом. Тогда как насчет $\lfloor\rho_\alpha\rceil\mod q$ ?
