Я застрял в доказательстве правильности дешифрования в криптосистеме на основе RLWE. Чтобы указать, где я нахожусь, позвольте мне сначала показать полную схему. Изображение из главы 3.2 Эта бумага.
И доказательство правильности расшифровки схемы следует
В этом доказательстве я могу получить предпоследнее уравнение в процедуре расшифровки, т.е.
$$\mathbf{m} + (t/q)(\mathbf{v}-\epsilon \cdot \mathbf{m}) + t\cdot \mathbf{r} $$
Но для последнего уравнения я не знаю, почему.
$$(t/q)||\mathbf{v}-\epsilon \cdot \mathbf{m}|| \lt 1/2 $$
У меня есть некоторые подсказки. Мы уже имеем $||\mathbf{v}|| \le 2\cdot \delta_R \cdot B^2 + B$, то для $2\cdot \delta_R \cdot B^2 + B \lt \Delta / 2$, у нас есть $||\mathbf{v}|| \lt \frac{q}{2t}$ поскольку $\Delta = \lfloor q/t \rfloor \le q/t$. Следовательно $(t/q)||\mathbf{v}|| \lt \frac{1}{2}$. Это очень похоже на то, что мы хотим, т.е. $(t/q)||\mathbf{v}-\epsilon \cdot \mathbf{m}|| \lt 1/2 $.
Я предполагаю, что есть связь между $||\mathbf{v}||$ и $||\mathbf{v}-\epsilon \cdot \mathbf{m}||$ , но я не знаю, как построить отношения между ними. Доказательство в статье имеет краткое пояснение: «Поскольку $\mathbf{m} \in R_t$" , но я не могу понять. Любой, кто подскажет, будет полезен.
Плюс норма в этой работе в бесконечности нормы.
Изменить20220601:
Добавьте некоторые пояснения выше.
- $\дельта_R $ называется коэффициентом расширения кольца $R$. И $\delta_R = \max{\frac{||a\cdot b||}{||a||\cdot ||b||}},a\in R, b\in R$.
- В приведенном выше мы имеем $\mathbf{v} = \mathbf{e}\cdot \mathbf{u}+ \mathbf{e}_1 +\mathbf{e}_2\cdot \mathbf{s}$, поскольку $\mathbf{e},\mathbf{u},\mathbf{e}_2,\mathbf{s} \in \chi$, так что их норма бесконечности все связаны $В$, тогда $||\mathbf{e}\cdot \mathbf{u}||= \frac{||\mathbf{e}\cdot \mathbf{u}||}{||\mathbf{e}||\cdot ||\mathbf{u}||}\cdot ||\mathbf{e}||\cdot ||\mathbf{u}|| \le \delta_R \cdot B^2$,так же, $||\mathbf{e}_2 \cdot \mathbf{s}|| \le \delta_R \cdot B^2$, так что у нас есть $||\mathbf{v}|| \le 2\cdot \delta_R \cdot B^2 + B$
