$s$局部信息下LWE/RLWE的求解

Question

对于LWE/RLWE，很难从s中找到\left(A, b = As + e\right)。但是，如果s的部分信息被泄漏，例如部分s或s的奇偶，那么求解LWE会变得多么容易呢？

我对攻击LWE/RLWE的算法不太了解，如果有相关的文献推荐的话，那就太好了。

Answer 1

如果您只知道s的奇偶性，那么您可以排除一半可能的解决方案，因此不会发生真正的改进。

如果有更多的实质性信息，可以得到改善，但情况变得相当技术性。有一个题为“附带信息的LWE :攻击和具体的安全评估”的2020年会谈。

Leo，CWI，在Simons研究所演讲

这对你来说可能是个好的开始。在2020年4月的研讨会上，可能还会有其他相关的对话，名为“格:从理论到实践”。