Определение Ring-LWE

Я пытаюсь понять структуру колец, используемых в Ring-LWE, на основе Криса Пейкерта. Десятилетие криптографии на основе решеток бумага. В документе говорится, что $$R := \mathbb{Z}[x]\big /\langle f(x) \rangle$$ и явно для того, чтобы это имело смысл, $f(x) \in \mathbb{Z}[x]$. Но потом $R_q$ определяется как $$R_q := R\big / qR \stackrel{?}{=} \mathbb{Z}_q[x]\big / \langle f(x) \rangle$$

Итак, мой вопрос в том, какое кольцо подходит $ф(х)$ во втором уравнении взять? То есть есть $f(x) \in\mathbb{Z}_q[x]$ во втором уравнении, или есть какая-то другая интерпретация $ф(х)$ в определении $R_q$?

Возьмем конкретный пример, если $$f(x) = x^4 + 31 \in \mathbb{Z}[x]$$ и $q = 7$, то можно с уверенностью сказать, что $$ R = \mathbb{Z}[x]\big / \langle x^4 + 31 \rangle $$ и $$ R_q = \mathbb{Z}_7[x]\big / \langle x^4 + 3 \rangle$$ поскольку $31\экв 3\mod 7$.

Я почему-то нахожу понятие, используемое в криптографии, чрезвычайно запутанным. Для начала, кто использует $\mathbb{Z}_q$ значить $\mathbb{Z}\big/q \mathbb{Z}$?