Chứng minh tính bảo mật của trình tạo số giả ngẫu nhiên Nisan-Wigderson

Hãy là một phần ( m , k ) Thiết kế và f : { 0 , 1 } m → { 0 , 1 } là một hàm Boolean. Trình tạo Nisan-Wigderson G f : { 0 , 1 } l → { 0 , 1 } n được định nghĩa như sau:$\cal{S}=\{S_i\}_{1\leq i\leq n}$$(m,k)$$f: \{0,1\}^m \to \{0,1\}$$G_f: \{0,1\}^l \to \{0,1\}^n$

Để tính bit thứ của G f, chúng ta lấy các bit của x với các chỉ mục trong S i và sau đó áp dụng f cho chúng.$i$$G_f$$x$$S_i$$f$

Giả sử rằng là $f$ -hard cho các mạch có kích thướcnctrong đóclà hằng số. Làm thế nào chúng ta có thể chứng minh rằngGflà(n$\frac{1}{n^c}$$n^c$$c$$G_f$-secure giả tạo số ngẫu nhiên?$(\frac{n^c}{2}, \frac{2}{n^c})$

Các định nghĩa:

Một phần Thiết kế là một bộ sưu tập các tập con S 1 , ... , S n ⊆ [ l ] = { 1 , ... , l } như vậy$(m,k)$$S_1, \ldots, S_n \subseteq [l] = \{1, \ldots, l\}$

• cho tất cả : | S i | = m , và$i$$|S_i|=m$
• cho tất cả : | S i ∩ S j | ≤ k .$i \neq j$$|S_i \cap S_j| \leq k$

Hàm là ϵ -hard cho các mạch có kích thước s nếu không có mạch có kích thước s có thể dự đoán f với xác suất ϵ tốt hơn so với tung đồng xu.$f$$\epsilon$$s$$s$$f$$\epsilon$

Một chức năng là ( s , ε ) -secure giả ngẫu nhiên số máy phát điện khi và chỉ khi không có mạch kích thước s có thể phân biệt giữa một số ngẫu nhiên và một số được tạo ra bởi G f với xác suất tốt hơn ϵ .$G:\{0,1\}^l \to \{0,1\}^n$$(s, \epsilon)$$s$$G_f$$\epsilon$

Chúng tôi sử dụng cho chuỗi gồm x bit 's với chỉ số trong Một .$x|_A$$x$$A$

Đây là câu trả lời của Ran G. được đề cập trong các bình luận: Google cho kết quả khá tốt: 1 , 2 .