論文の概要: Primitive-Root Determinant Densities over Prime Fields and Implications for PRIM-LWE

• arxiv url: http://arxiv.org/abs/2603.11196v1
• Date: Wed, 11 Mar 2026 18:04:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-13 14:46:25.568543
• Title: Primitive-Root Determinant Densities over Prime Fields and Implications for PRIM-LWE
• Title（参考訳）: PRIM-LWEの原位置決定密度と意味
• Authors: Vipin Singh Sehrawat,
• Abstract要約: textscprim-lwe問題はLearningの変種であり、秘密行列にプリミティブ-ルート行列を持つ必要がある。 我々は、$c(p)$ が素数上の連続純粋特異極限分布を持つことを証明する。 素数$ple x$の最悪のオーバヘッドは$(loglog x)$、ポイントワイズ$/c(q)=O(loglog q)$である。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The \textsc{prim-lwe} problem (Sehrawat, Yeo, and Desmedt, \emph{Theoret.\ Comput.\ Sci.}\ 886, 2021) is a variant of Learning with Errors requiring the secret matrix to have a primitive-root determinant. The dimension-uniform reduction constant is $c(p)=\inf_{m\ge 1}c_m(p)$, where $c_n(p)$ is the density of $n\times n$ matrices over~$\mathbb{F}_p$ with primitive-root determinant. Those authors asked whether $\inf_{p\text{ prime}}c(p)=0$, noting that an affirmative answer would follow from the conjectural infinitude of primorial primes. We resolve this unconditionally using only Dirichlet's theorem and Mertens' product formula, bypassing the primorial-prime hypothesis entirely. We establish the sharp order $\min_{p\le x}c(p)\asymp 1/\log\log x$, prove that $c(p)$ possesses a continuous purely singular limiting distribution over the primes with support exactly $[0,1/2]$, and derive explicit lower bounds on $c(q)$ for primes of cryptographic interest parameterized solely by~$ω(q{-}1)$, the number of distinct prime factors of~$q{-}1$. These bounds apply to every prime~$q$ whose predecessor has controlled factorization structure, as measured by~$ω(q{-}1)$; this includes many NTT-friendly moduli, though NTT-friendliness alone does not imply the needed bound. For the NIST-standardized moduli $q=3329$ (ML-KEM) and $q=8380417$ (ML-DSA), the dimension-uniform expected rejection-sampling overhead~$1/c(q)$ is at most $2.17$ and $3.42$, respectively. As a simple conservative bound, for any prime $q>2^{30}$ one has $1/c(q)\le 1.79\log q$. The worst-case overhead among primes $p\le x$ is $Θ(\log\log x)$, and pointwise $1/c(q)=O(\log\log q)$.
• Abstract（参考訳）: \textsc{prim-lwe} 問題(Sehrawat, Yeo, and Desmedt, \emph{Theoret)。 計算。 雪だるま。 }\ 886, 2021)はLearning with Errorsの変種である。 次元-一様還元定数は$cである (p)=\inf_{m\ge 1}c_m (p)$, where $c_n (p)$はプリミティブ根行列式を持つ$n\times n$ matrices over~$\mathbb{F}_p$の密度である。 これらの著者は$\inf_{p\text{ prime}}c を問うた。 (p)=0$ は、肯定的な答えは原始素数の客観的無限度から従うものである。 我々はこれをディリクレの定理とメルテンスの積公式のみを用いて無条件に解決し、原始素数仮説を完全に無視する。 シャープ順序 $\min_{p\le x}c を確立する。 (p)\asymp 1/\log\log x$, prove that $c (p)$は、ちょうど$[0,1/2]$をサポートする素数上の連続した純粋に特異な極限分布を持ち、$c 上の明示的な下界を導出する。 (q)$ は—$ω(q{-}1)$ でのみパラメータ化された暗号利子の素数に対して、~$q{-}1$ の異なる素因子の個数は~$q{-}1$ である。 これらの境界は、前者が~$ω(q{-}1)$で測定されるように分解構造を制御しているすべての素数~$q$に適用できる。 NISTで標準化された moduli $q=3329$ (ML-KEM) と $q=8380417$ (ML-DSA) に対して、次元が一様で、予想される拒絶サンプリングのオーバーヘッド~1/c (q)$は、それぞれ2.17ドルと3.42ドルである。 単純な保守的境界として、任意の素数$q>2^{30} に対して 1 は 1/c を持つ。 (q)\le 1.79\log q$。 素数の最悪のオーバヘッドは$p\le x$ であり、ポイントワイズ1/cである。 (q)=O(\log\log) q)$。

関連論文リスト

• Normalized Square Root: Sharper Matrix Factorization Bounds for Differentially Private Continual Counting [16.381810189243406]
  この研究に先立ち、$gamma_2(M_count)$の最もよく知られている上限は1 + fraclog npi$である。 $ 0.701 + fraclog npi + o(1) ;leq; gamma_2(M_count) ;leq; 0.846 + fraclog npi + o(1) を示す。 改良された下界も確立する:$ 0.701 + fraclog npi + o
  論文  参考訳（メタデータ） (2025-09-17T18:04:28Z)
• Decomposition of RSA modulus applying even order elliptic curves [0.0]
  効率的な整数分解アルゴリズムはRSA暗号スキームのすべての変種をゼロにする。 滑らか性に対する一般化されたアプローチの自然な拡張と2ドル進点順序の分離が組み合わさって、ファクタリングアルゴリズムを提案することを実証する。
  論文  参考訳（メタデータ） (2025-03-02T16:09:07Z)
• The Communication Complexity of Approximating Matrix Rank [50.6867896228563]
  この問題は通信複雑性のランダム化を$Omega(frac1kcdot n2log|mathbbF|)$とする。 アプリケーションとして、$k$パスを持つ任意のストリーミングアルゴリズムに対して、$Omega(frac1kcdot n2log|mathbbF|)$スペースローバウンドを得る。
  論文  参考訳（メタデータ） (2024-10-26T06:21:42Z)
• Some new infinite families of non-$p$-rational real quadratic fields [0.0]
  同時に、$p_j$-有理実体の無限族を構成するための単純な方法論を与え、$p_j$の任意の上を無理化する。 これらの技法の1つの特徴は、素体$K=mathbbQ(sqrtD)$を、極大アーベル群のガロア群のトーション群の$p$パワー巡回成分である$p$を超える非有理な外部素数の$K$が$paであるような体を与えるのに使用できることである。
  論文  参考訳（メタデータ） (2024-06-20T18:00:51Z)
• Krylov Methods are (nearly) Optimal for Low-Rank Approximation [8.017116107657206]
  任意のアルゴリズムが$Omegaleft(log(n)/varepsilon1/2right)$ matrix-vector productを必要とし、Krylov法で得られる上限値と正確に一致することを示す。 我々の下位境界はOpen Question 1WooWoo14で、Spectral LRAのアルゴリズムの進歩の欠如の証拠を提供している。
  論文  参考訳（メタデータ） (2023-04-06T16:15:19Z)
• The Approximate Degree of DNF and CNF Formulas [95.94432031144716]
  すべての$delta>0に対して、$はCNFと近似次数$Omega(n1-delta)の式を構築し、基本的には$nの自明な上限に一致する。 すべての$delta>0$に対して、これらのモデルは$Omega(n1-delta)$、$Omega(n/4kk2)1-delta$、$Omega(n/4kk2)1-delta$が必要です。
  論文  参考訳（メタデータ） (2022-09-04T10:01:39Z)
• Low-degree learning and the metric entropy of polynomials [44.99833362998488]
  少なくとも$Omega(sqrtvarepsilon)2dlog n leq log mathsfM(mathscrF_n,d,|cdot|_L,varepsilon)は2辺の推定値$c(1-varepsilon)2dlogを満たす。
  論文  参考訳（メタデータ） (2022-03-17T23:52:08Z)
• Low-Rank Approximation with $1/\epsilon^{1/3}$ Matrix-Vector Products [58.05771390012827]
  我々は、任意のSchatten-$p$ノルムの下で、低ランク近似のためのクリロフ部分空間に基づく反復法について研究する。 我々の主な成果は、$tildeO(k/sqrtepsilon)$ matrix-vector productのみを使用するアルゴリズムである。
  論文  参考訳（メタデータ） (2022-02-10T16:10:41Z)
• An Optimal Separation of Randomized and Quantum Query Complexity [67.19751155411075]
  すべての決定木に対して、与えられた順序 $ellsqrtbinomdell (1+log n)ell-1,$ sum to at least $cellsqrtbinomdell (1+log n)ell-1,$ where $n$ is the number of variables, $d$ is the tree depth, $c>0$ is a absolute constant。
  論文  参考訳（メタデータ） (2020-08-24T06:50:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。