blocks|key|2621547|text|是。设x%5En-1=r_0%5E{e_0}(x)r_1%5E{e_1}(x)\cdots+r_k%5E{e_k}(x)\pmod+p是\mathbb+F_p[x]中多项式x%5En-1分解为不可约的因子，则多项式f(x)在(\mathbb+Z/p\mathbb+Z[x])%5E\times/(x%5En-1)中是可逆的当且仅当f(x)不能被\mathbb+F_p中的任何r_i(x)整除。如果f(x)\mod+p是随机从\mathbb+F_p中最多为n-1的多项式中随机选择的(例如，每个系数都在一个带有概率1/p的剩余类中)，那么r_i(x)%7Cf(x)是一个概率p%5E{-\deg(r_i)}事件，并且从同质性来看，这些事件对于不同的r_i,r_j是独立的。因此，可逆性模p的概率是|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|2621548|2621549|\prod_{i=0}%5Ek\left(1-\frac1{p%5E{\deg(r_i)}}\right).|atomic|mathjax|teX|\prod_{i=0}%5Ek\left(1-\frac1{p%5E{\deg(r_i)}}\right).|2621550|2621551|考虑到p%5En对f(x)\mod+p的可能选择，这仍然代表了可能的选择的很大一部分。最坏的情况是当x%5En-1因子变成n不同的线性因子时(这对NTRU来说是个糟糕的选择)。在这种情况下，我们仍然有一个概率(1-1/p)%5En和至少(p-1)%5En可逆多项式模p。|2621552|一个类似的，独立的概率可以计算的模式q。|entityMap|0|INLINETEX|mutability|IMMUTABLE|x%5En-1=r_0%5E{e_0}(x)r_1%5E{e_1}(x)\cdots+r_k%5E{e_k}(x)\pmod+p|1|\mathbb+F_p[x]|2|x%5En-1|3|f(x)|4|(\mathbb+Z/p\mathbb+Z[x])%5E\times/(x%5En-1)|5|6|\mathbb+F_p|7|r_i(x)|8|f(x)\mod+p|9|\mathbb+F_p|10|n-1|11|1/p|12|r_i(x)%7Cf(x)|13|p%5E{-\deg(r_i)}|14|r_i,r_j|15|p|16|p%5En|17|f(x)\mod+p|18|x%5En-1|19|n|20|(1-1/p)%5En|21|(p-1)%5En|22|23|q^0|3|1K|1O|E|26|5|2P|4|2U|14|47|4|4E|B|4T|6|54|A|5I|B|5X|3|6Q|3|72|B|7I|E|8H|7|90|1|3|1K|0|1O|E|1|26|5|2|2P|4|3|2U|14|4|47|4|5|4E|B|6|4T|6|7|54|A|8|5I|B|9|5X|3|A|6Q|3|B|72|B|C|7I|E|D|8H|7|E|90|1|F|0|0|0|1E|0|0|3|3|7|A|1C|5|1L|1|2S|9|34|7|3H|1|3|3|G|7|A|H|1C|5|I|1L|1|J|2S|9|K|34|7|L|3H|1|M|0|I|1|I|1|N^^$0|@$1|2|3|4|5|6|7|25|8|@$9|26|A|27|B|C]|$9|28|A|29|B|C]|$9|2A|A|2B|B|C]|$9|2C|A|2D|B|C]|$9|2E|A|2F|B|C]|$9|2G|A|2H|B|C]|$9|2I|A|2J|B|C]|$9|2K|A|2L|B|C]|$9|2M|A|2N|B|C]|$9|2O|A|2P|B|C]|$9|2Q|A|2R|B|C]|$9|2S|A|2T|B|C]|$9|2U|A|2V|B|C]|$9|2W|A|2X|B|C]|$9|2Y|A|2Z|B|C]|$9|30|A|31|B|C]]|D|@$9|32|A|33|1|34]|$9|35|A|36|1|37]|$9|38|A|39|1|3A]|$9|3B|A|3C|1|3D]|$9|3E|A|3F|1|3G]|$9|3H|A|3I|1|3J]|$9|3K|A|3L|1|3M]|$9|3N|A|3O|1|3P]|$9|3Q|A|3R|1|3S]|$9|3T|A|3U|1|3V]|$9|3W|A|3X|1|3Y]|$9|3Z|A|40|1|41]|$9|42|A|43|1|44]|$9|45|A|46|1|47]|$9|48|A|49|1|4A]|$9|4B|A|4C|1|4D]]|E|$]]|$1|F|3|-4|5|6|7|4E|8|@]|D|@]|E|$]]|$1|G|3|H|5|I|7|4F|8|@$9|4G|A|4H|B|C]]|D|@]|E|$J|-1|K|L]]|$1|M|3|-4|5|6|7|4I|8|@]|D|@]|E|$]]|$1|N|3|O|5|6|7|4J|8|@$9|4K|A|4L|B|C]|$9|4M|A|4N|B|C]|$9|4O|A|4P|B|C]|$9|4Q|A|4R|B|C]|$9|4S|A|4T|B|C]|$9|4U|A|4V|B|C]|$9|4W|A|4X|B|C]]|D|@$9|4Y|A|4Z|1|50]|$9|51|A|52|1|53]|$9|54|A|55|1|56]|$9|57|A|58|1|59]|$9|5A|A|5B|1|5C]|$9|5D|A|5E|1|5F]|$9|5G|A|5H|1|5I]]|E|$]]|$1|P|3|Q|5|6|7|5J|8|@$9|5K|A|5L|B|C]]|D|@$9|5M|A|5N|1|5O]]|E|$]]]|R|$S|$5|T|U|V|E|$K|W]]|X|$5|T|U|V|E|$K|Y]]|Z|$5|T|U|V|E|$K|10]]|11|$5|T|U|V|E|$K|12]]|13|$5|T|U|V|E|$K|14]]|15|$5|T|U|V|E|$K|12]]|16|$5|T|U|V|E|$K|17]]|18|$5|T|U|V|E|$K|19]]|1A|$5|T|U|V|E|$K|1B]]|1C|$5|T|U|V|E|$K|1D]]|1E|$5|T|U|V|E|$K|1F]]|1G|$5|T|U|V|E|$K|1H]]|1I|$5|T|U|V|E|$K|1J]]|1K|$5|T|U|V|E|$K|1L]]|1M|$5|T|U|V|E|$K|1N]]|1O|$5|T|U|V|E|$K|1P]]|1Q|$5|T|U|V|E|$K|1R]]|1S|$5|T|U|V|E|$K|1T]]|1U|$5|T|U|V|E|$K|1V]]|1W|$5|T|U|V|E|$K|1X]]|1Y|$5|T|U|V|E|$K|1Z]]|20|$5|T|U|V|E|$K|21]]|22|$5|T|U|V|E|$K|1P]]|23|$5|T|U|V|E|$K|24]]]]

Yes. Let $x^n-1=r_0^{e_0}(x)r_1^{e_1}(x)\cdots r_k^{e_k}(x)\pmod p$ be the factorisation of the polynomial $x^n-1$ into irreducibles in $\mathbb F_p[x]$, then the polynomial $f(x)$ is invertible in $(\mathbb Z/p\mathbb Z[x])^\times/(x^n-1)$ if and only if $f(x)$ is not divisible by any of the $r_i(x)$ in $\mathbb F_p$. If $f(x)\mod p$ is selected uniformly at random from polynomials of degree at most $n-1$ in $\mathbb F_p$ (e.g. each coefficient lies in a residue class with probability $1/p$) then $r_i(x)|f(x)$ is a probability $p^{-\deg(r_i)}$ event and by coprimality these events are independent for distinct $r_i,r_j$. Thus the probability of invertability mod $p$ is
$$\prod_{i=0}^k\left(1-\frac1{p^{\deg(r_i)}}\right).$$
Given the $p^n$ possible choices of $f(x)\mod p$, this still represents a large proportion of possible choices. The worst case is when $x^n-1$ factors into $n$ distinct linear factors (which would be a poor choice for NTRU). In which case we would still have a probability $(1-1/p)^n$ and at least $(p-1)^n$ invertible polynomials mod $p$.
A similar, independent probability can be calculated mod $q$.

In NTRU algorithm one is supposed generate a vector which is invertible as a polynomial in both $(\mathbb{Z}/p\mathbb{Z})[x]/(x^n-1)$ and $(\mathbb{Z}/q\mathbb{Z})[x]/(x^n-1)$. But is there a mathematical lower bound to the probability of f being appropriate in that regard?

NTRUEncrypt proof that there are plenty of keys

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

在NTRU算法中，假设生成一个在(\mathbb{Z}/p\mathbb{Z})[x]/(x^n-1)和(\mathbb{Z}/q\mathbb{Z})[x]/(x^n-1)中可逆为多项式的向量。但是，在这方面，f是否有适当的概率的数学下限？

问NTRUEncrypt证明了有足够的密钥
EN

回答 1

Cryptography用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问NTRUEncrypt证明了有足够的密钥EN