1) 실수(Real) 데이터 인코딩 기본동기: AI 연산엔 실수가 많으니 HE도 실수 처리가 필요.스케일링 인코딩: 충분히 큰 Δ(1 ≪ Δ ≪ q)로 실수 다항식 (m(X))을 정수계수로 올린 뒤 Zq​[X]/(XN+1) 에 넣는다.예: m(X)=2.3453+0.21345X−1.2345X2, Δ=10^3⇒ Δm=2345+213X−1234X^2 (mod q).2) (실수 다항식용) Ring-LWE PKEKeyGen: a←U(Rq), s←χ, e←χ, b=−a⋅s + e. 공개키 (b,a), 비밀키 s.Enc: 잡음 r, e0, e1←χ. u=r⋅b + e0 + Δm, v = r⋅a + e1​. CT=(u,v).Dec: u + v⋅s = Δm+e_decrypt​. 최종 복원은 Δ^−1 스케일다운(+반올림)..

1. Homomorphism (동형사상)정의: 두 대수 구조(예: 군, 환, 체) 사이에서 연산을 보존하는 함수.예시f(x)=2x,f:(Z,+)→(Z,+)→ 동형성 성립.f(x)=2x,f:(Z,×)→(Z,×)→ 동형성 불성립.g(x)=ex,g:(R,+)→(R+,×)→ 동형성 성립.2. Homomorphic Encryption (동형암호)아이디어: 평문에서의 연산(+, ×) 결과를 암호문에서도 동일하게 수행할 수 있도록 보장.Dec(Enc(m1) ⊛ Enc(m2)) = m1 ∗ m2비공식 정의: 암호화된 데이터 상태에서 사칙연산, 논리연산을 수행할 수 있는 암호화 기법.공식 정의E=(KeyGen,Enc,Eval,Dec)KeyGen: 키 생성Enc: 평문 → 암호문Eval: 암호문 연산Dec: 암호문 → 평..

📌 LWE (Learning With Errors)정의:비밀 벡터 s∈Zqn를 약간의 오차(Noise)가 포함된 선형 방정식 집합으로부터 복원하는 문제.샘플은 다음과 같은 형태:(a,b=⟨a,s⟩+e(modq))여기서 a는 균등 분포, e는 작은 오차(에러 분포 χ).난이도오차가 없으면 가우스 소거로 쉽게 해결 가능.오차가 있으면 소거 과정에서 잡음이 증폭되어 비밀 벡터를 구하기 어려움📌 격자 문제와의 연결격자(Lattice): 선형 독립 벡터들의 정수 계수 조합으로 생성된 이산적 점 집합.대표 문제들:SVP (Shortest Vector Problem): 가장 짧은 벡터 찾기SIVP (Shortest Independent Vectors Problem): 독립적인 짧은 벡터 집합 찾기GapSVP: 근..

📘 LWE, Lattice, Reduction 이해하기1. LWE (Learning With Errors)정의문제: 비밀 벡터 s ∈Zqn를 찾는 문제.주어진 식은 정확하지 않고 작은 오차(error) 가 포함된 선형방정식들.(a, a⋅s+e) where a∈Zqn,  e∼χ목표: 여러 샘플로부터 비밀 s를 추측.왜 어려운가?오차가 없다면 → 가우스 소거법으로 쉽게 풀림.오차가 있으면 → 소거 과정에서 잡음이 증폭되어 비밀을 알아낼 수 없음.활용양자 이후(Post-Quantum) 암호의 핵심 기반:키 캡슐화 (KEM), 전자서명동형암호, 속성 기반 암호영지식증명2. Lattice (격자)정의격자(Lattice): 선형독립 벡터 e1,…,em로 생성된 이산 집합.벡터공간과 유사하지만 불연속적(discre..

1. 나눗셈 정리 (Division Theorem)정의임의의 정수 a, 양의 정수 n에 대해,유일한 정수 q,r이 존재하여 다음을 만족: a=nq+r, 0≤rq: 몫(quotient)r: 나머지(remainder)예시a=39,  n=7 ⇒ q=5,  r=4 a = 39, 39 = 7 × 5 + 4.2. 자연수의 최소원리 (Well-Ordering Principle)정의자연수 집합 N의 임의의 공집합이 아닌 부분집합 S는 최소 원소 m을 가진다.∀S⊆N,  S≠∅ ⇒ ∃m∈S  s.t. ∀s ∈ S,  m≤s활용나눗셈 정리와 같은 기본 정리를 증명하는 데 사용.3. 합동 (Congruence)정의m≥1인 정수에 대해, 두 정수 a, b가 mod m에서 합동이면:a ≡ b (mod m) ⇔ m ∣ (a−b)..