预映

，即，CUHK-香港中国大学，即，CUHK-香港中国大学

错误的学习（LWE）问题W.R.T.A矩阵B要求将C = SB+E MOD Q与均匀随机区分开，其中S是一个统一的秘密，E一些短误差。在Eurocrypt'22中，Wee提出了回避的LWE假设，该假设假定为“对于任何矩阵P，如果LWE W.R.T.关节矩阵（b，p）很难，然后是LWE W.R.T.b也很难，即使给出了简短的预映率，u满足bu = p mod q”。从那时起，已经出现了少数回避的LWE变体，这些变体已被证明暗示着各种高级加密原语，从基于属性的基于无界深度电路的基于属性的加密，证人加密，到掩盖无效电路。在本次演讲中，我们概述了回避的LWE假设，其中包括为什么它对高级原语及其变体的不同类型的加密证明看起来很有用。基于标准LWE的假设，我们针对三个私人胶卷LWE变体构建了简单的反例，出现在先前的工作中。然后，基于现有变体和我们的反例，我们建议并定义三类合理的回避LWE假设，适当地捕获了我们不知道基于非碰撞的反例的现有变体。我们也有理由在我们的假设公式下可以修复相关作品中的安全证明。与Chris Brzuska和Akinünal的联合合作。 传记与Chris Brzuska和Akinünal的联合合作。传记