TFHE：环面上全同态加密方案学习笔记2

TFHE中部分符号整理

这些符号后续可能会频繁使用，列成表格方便查看。

基本符号参照表

符号	定义	解释
$\lambda$	security parameter	安全参数
$\mathbb{B}$	set{0,1}	集合{0,1}
$\mathbb{T}$	$\mathbb{R}/\mathbb{Z}=\mathbb{R}mod1$	实数环面(实数模1)
$\mathfrak{R}$	$\mathbb{Z}[X]/(X^N+1)$	整型多项式模$X^N+1$
${\mathbb{T}}_N[X]$	$\mathbb{R}[X]/(X^N+1)$	环面多项式模$X^N+1$
$N$	a power of 2	2的幂
$E^n$	set of vectors of size n in E	E中元素组成的n维向量
${\mathcal{M}}_{n,m}(E)$	set of n*m matrices with entries in E	E中元素组成的n*m矩阵

LWE符号参照表

符号	数据类型	定义	解释
$n$	$n\in {\mathbb{Z}}_{\ge 1}$	整数
$\alpha$	$\alpha \in {\mathbb{R}}^{+}$	噪声参数
$\mathcal{M}$	$\mathcal{M}\subset \mathbb{T}$	LWE明文空间	例 { 0 , 1 / 2 } \{0,1/2\} { 0,1/2}
$\mu$	$\mu \in \mathcal{M}$	LWE明文	环面
$s$	$s\in {\mathbb{B}}^n$	LWE密钥
$c=(a,b)$	$c\in {\mathbb{T}}^{n+1}$	LWE密文	LWE sample
${\phi }_s(c)$	${\phi }_s(c)\in \mathbb{T}$	LWE phase	sample c 的相(phase)

• $b=s\cdot a+\phi ,\phi =e+\mu$
• ${\phi }_s(a,b)=b-s\cdot a$
• 解密过程：将phase函数 ${\phi }_s(c)$ round(类似舍入)到 $\mathcal{M}$ 中最近的元素。

TLWE符号参照表

符号	数据类型	定义	解释
$\mu$	$\mu \in {\mathbb{T}}_N[X]$	TLWE明文	环面多项式
$s$	$s\in {\mathbb{B}}_N{[X]}^k$	TLWE密钥	a vector of k binary polynomials of degree N
$c=(a,b)$	$c\in {\mathbb{T}}_N{[X]}^{k+1}$	TLWE密文	TLWE sample
${\phi }_s(c)$	${\phi }_s(c)\in {\mathbb{T}}_N[X]$	TLWE phase	sample c 的相(phase)

• $b=s\cdot a+e+\mu$
• ${\phi }_s(c)=b-s\cdot a$
• 当且仅当 $msg(c)=\mu$，有$c\in TLW{E}_s(\mu )$

TGSW符号参照表

符号	数据类型	定义	解释
H	$H\in {\mathcal{M}}_{(k+1)l,k+1}({\mathbb{T}}_N[X])$	Gadget matrix	用于近似分解TGSW sample
$\beta$	$\beta \in {\mathbb{R}}_{>0}$	quality parameter	Gadget 分解中的参数
$ϵ$	ϵ ∈ R > 0