2005 yılında Regev [1], Hatalı Öğrenme Paritesinin genelleştirilmesi olan Hatalarla Öğrenme (LWE) problemini tanıttı. Bu sorunun belirli parametre seçimleri için sertliği varsayımı, artık kafes tabanlı kriptografi alanındaki bir dizi kuantum kripto sistemi için güvenlik kanıtlarının altında yatmaktadır. LWE'nin "kanonik" versiyonları aşağıda açıklanmaktadır.
Ön Bilgiler:
İzin Vermek realite modulo 1'in katkı grubu olmak, yani . Pozitif tamsayılar için ve , bir "gizli" vektör , olasılık dağılımı üzerinde , İzin Vermek dağıtım olmak seçerek elde edilir rastgele bir şekilde, bir hata terimi çizerek ve çıktı .
İzin Vermek "takdir yetkisi" olmak . Yani, önce bir örnek çiziyoruz itibaren ve sonra çıktı . Buraya yuvarlamayı gösterir en yakın integral değerine gibi .
Standart ayarda hata dağılımını alıyoruz Gauss olmak. Herhangi, 1-boyutlu Gauss olasılık dağılımının yoğunluk fonksiyonu tarafından verildi . Biz yazarız kendi takdirine bağlı olarak
LWE Tanımı:
Gelen arama sürümü bizlere verildi örnekleri "gürültülü" lineer denklemler olarak görebiliriz (Not: ):
burada her denklemdeki hata, bağımsız olarak genişliğinde (ortalanmış) ayrı bir Gauss'tan çekilir . Hedefimiz yi kurtarmak . (Hatasız olarak bunu Gauss eliminasyonu ile çözebileceğimizi, ancak bu hatanın varlığında Gauss eliminasyonunun dramatik bir şekilde başarısız olduğunu gözlemleyin.)
Olarak karar versiyonu , biz oracle erişim verilmiştir döner örnekler bu sorgulandığında. Numunelerin hepsinin veya tekdüze dağıtım . Hedefimiz hangisinin olduğunu ayırt etmektir.
olduğunda her iki sorunun da olduğuna inanılmaktadır .
Karmaşıklık Teorisine Bağlantı:
LWE'nin bir GapSVP örneğinin ikili kafesi üzerindeki Sınırlı Mesafe Kod Çözme (BDD) sorununun çözülmesine karşılık geldiği bilinmektedir (ayrıntılar için [1], [2] 'ye bakınız). LWE için bir polinom zaman algoritması, küçük bir polinom faktörü (örneğin, ) olduğu içindeki SIVP ve SVP gibi belirli kafes sorunlarını yaklaşık olarak belirlemek için bir polinom zaman algoritması anlamına gelir .
Mevcut Algoritmik Sınırlar
Tüm için kesinlikle daha az LWE 1/2 Arora ve Ge [3] vermek bir altüssel zamanlı algoritması daha. Fikir şu ki, Gaussian'ın iyi bilinen özelliklerinden, çizim hata terimleri, bu küçükün üstel olarak düşük olasılık dışında bir "yapılandırılmış gürültü" ayarına uymasıdır. Bu ayarda sezgisel olarak, her 1 örnek aldığımızda, sabit bir fraksiyondan fazlasını içermediğine söz veren bir örnek bloğu alırız . Bu gözlemi sorunu "doğrusallaştırmak" ve hata alanı üzerinde numaralandırmak için kullanırlar.
Bunun yerine, bir oracle erişimine sahip olduğumuzu varsayalım . , Sorgulandığında ilk sorgu , bir örnek elde etmek için . Eğer çekildi , daha sonra döner bir örnek ; burada , hata teriminin "yönünü" (veya değerinde "işaretini") temsil eder . Eğer rastgele çekilir, daha sonra döner . (Alternatif olarak, rastgele rastgele çizildiğinde bitinin olarak seçildiği durumu düşünebiliriz .)
Let artık hariç önceki gibi yeteri kadar büyük bir sabit için , derler. (Bu, her denklemdeki mutlak hatanın etkilenmeden kalmasını sağlamak içindir.) İmzalı Hata ile Öğrenme (LWSE) sorunlarını ve gibi . şimdi her hata teriminin işareti için ek tavsiyemiz var.
Her iki LWSE sürümü de LWE muadillerinden önemli ölçüde daha mı kolay?
Örneğin
1. LWSE için alt-üstel zaman algoritması var mı?
2. Doğrusal programlamaya dayanan bir polinom-zaman algoritmasına ne dersiniz?
Yukarıdaki tartışmaya ek olarak, motivasyonum LWE için algoritmik seçenekleri keşfetmeye ilgi duyuyor (şu anda aralarından seçim yapabileceğimiz nispeten az şey var). Özellikle, sorun için iyi algoritmalar sağladığı bilinen tek kısıtlama , hata terimlerinin büyüklüğü ile ilgilidir . Burada, büyüklük aynı kalır, ancak her bir denklemdeki hata aralığı şimdi belirli bir şekilde "monoton" dur. (Son bir yorum: Literatürde ortaya çıkan sorunun bu formülasyonunun farkında değilim; orijinal gibi görünüyor.)
Referanslar:
[1] Regev, Oded. JACM 2009'da (başlangıçta STOC 2005'te) "Kafesler, Hatalarla Öğrenme, Rastgele Doğrusal Kodlar ve Şifreleme hakkında" ( PDF )
[2] Regev, Oded. "Hatalarla Öğrenme Sorunu", CCC 2010'da anket davet etti ( PDF )
[3] Arora, Sanjeev ve Ge, Rong. ICALP 2011'de "Hataların Varlığında Öğrenme için Yeni Algoritmalar" ( PDF )