В поле алгебраических чисел идеал $I$ в кольце целых чисел $\mathcal{O}_K$ имеет двойной $I^\vee = \{x\in\mathcal{O}_K\text{ : }T_{K/\mathbb{Q}}(xy)\in\mathbb{Z}\text{ для всех }y\ в I\}$, куда $T_{K/\mathbb{Q}}(\cdot)$ это след поля. Решетка $\mathcal{L}$ в $\mathbb{R}^n$ имеет двойной $\mathcal{L}^\ast = \{x\in\mathbb{R}^n\text{ : }\langle x,y\rangle\in\mathbb{Z}\text{ для всех}y\in \mathcal{L}\}$, куда $\langle\cdot,\cdot\rangle$ является внутренним продуктом. Со страницы 14 бумага RLWE, куда $\сигма$ является каноническим вложением и $\mathcal{L}\подмножество K$:
Нетрудно видеть, что при каноническом вложении $\mathcal{L}^{\vee}$ вкладывается как комплексно-сопряженная дуальная решетка, т. е. $\sigma\left(\mathcal{L}^{\vee}\right)=\overline{\sigma(\mathcal{L})^{*}}$. Это связано с тем, что $\operatorname{Tr}(x y)=\sum_{i} \sigma_{i}(x) \sigma_{i}(y)=\langle\sigma(x), \overline{\sigma(y)}\ ранг$.
Мой вопрос: почему двойственный идеал $I^\vee$ используется в RLWE? Не из-за ли наличия квантового преобразования Фурье в доказательстве леммы 3.14 оригинальная бумага LWE? Или это так, что лемма 4.7 из RLWE (сокращение от BDD до RLWE) правильно? Или из-за какой-то другой причины?
