General LWE

GLWE: general LWE - Secret Key Encryption

LWE와 RLWE을 일반화한 종류의 암호문이다.

secret key generation : $S = (S_{0}, \dots, S_{k - 1}) \in R^{k} where R: uniform binary distribution$
encryption : $q, p : positive integers q : ciphertext modulus p : plaintext modulus Δ (= q / p) : scaling factor$
- $(A_{0}, \dots, A_{k - 1}, B) \in G L W E_{S, σ} (Δ M) \subseteq R_{q}^{k + 1} A_{i} : sampled uniformly random from Rq$
- $B = \sum_{i = 0}^{k - 1} A_{i} \cdot S_{i} + Δ M + E \in R_{q} (R_{q} : coefficients sampled from gaussian distribution χ_{σ})$
  A 부분은 주로 mask, B 부분은 body라고 불린다. 다항식 $Δ M$ 은 message M의 encoding으로도 불린다. 최종적으로 secret key $S = (S_{0}, \dots, S_{k - 1}) \in R^{k}$ 하에서 encrypt된 cipher text $(A_{0}, \dots, A_{k - 1}, B) \in G L W E_{S, σ} (Δ M) \subseteq R_{q}^{k + 1}$ 를 얻을 수 있다.
Decryption :
- $B - \sum_{i = 0}^{k - 1} A_{i} \cdot S_{i} = Δ M + E \in R_{q}$
- $M = ⌊ \frac{Δ M + E}{Δ} ⌋ .$
  message M은 $Δ$ 와 곱해지며 $Δ M + E$ 의 MSB부분에, E는 LSB 부분에 생성됨을 확인할 수 있으며, $∣ E ∣ < Δ/2$ 라면 decryption을 통한 원본 message의 복원이 가능하다.