Рейтинг:3

Как решить LWE/RLWE при частичной информации о $s$

флаг us

Для LWE/RLWE сложно найти $s$ от $\left(A, b = As + e\right)$. Но если частичная информация о $s$ утечка, например частичная $s$ или паритет $s$, насколько легко будет решить LWE?

Я мало что знаю об алгоритме атаки LWE/RLWE, и если есть какая-то рекомендуемая литература, это было бы здорово.

Рейтинг:1
флаг sa

Если все, что вы знаете, это паритет $s$ тогда вы можете исключить половину возможных решений, так что никакого реального улучшения не произойдет.

Если есть более существенная информация, могут быть улучшения, но ситуация становится довольно технической. В 2020 году есть доклад под названием LWE с побочной информацией: атаки и конкретная оценка безопасности

Лео Дукас, CWI, выступление в Институте Саймонса

это может быть хорошей точкой для вас, чтобы начать. Во время этого семинара под названием «Решетки: от теории к практике» в апреле 2020 года могут состояться и другие актуальные доклады.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.