Chứng minh tính bảo mật của trình tạo số giả ngẫu nhiên Nisan-Wigderson


13

Hãy là một phần ( m , k ) Thiết kế và f : { 0 , 1 } m{ 0 , 1 } là một hàm Boolean. Trình tạo Nisan-Wigderson G f : { 0 , 1 } l{ 0 , 1 } n được định nghĩa như sau:S= ={STôi}1Tôin(m,k)f:{0,1}m{0,1}Gf:{0,1}l{0,1}n

Gf(x)=(f(x|S1),,f(x|Sn))

Để tính bit thứ của G f, chúng ta lấy các bit của x với các chỉ mục trong S i và sau đó áp dụng f cho chúng.iGfxSif

Giả sử rằng 1f -hard cho các mạch có kích thướcnctrong đóclà hằng số. Làm thế nào chúng ta có thể chứng minh rằngGf(nc1ncnccGf-secure giả tạo số ngẫu nhiên?(nc2,2nc)

Các định nghĩa:

Một phần Thiết kế là một bộ sưu tập các tập con S 1 , ... , S n[ l ] = { 1 , ... , l } như vậy(m,k)S1,,Sn[l]={1,,l}

  • cho tất cả : | S i | = m , vài|Si|=m
  • cho tất cả : | S iS j | k .ij|SiSj|k

Hàm ϵ -hard cho các mạch có kích thước s nếu không có mạch có kích thước s có thể dự đoán f với xác suất ϵ tốt hơn so với tung đồng xu.fεSSfε

Một chức năng ( s , ε ) -secure giả ngẫu nhiên số máy phát điện khi và chỉ khi không có mạch kích thước s có thể phân biệt giữa một số ngẫu nhiên và một số được tạo ra bởi G f với xác suất tốt hơn ϵ .G:{0,1}tôi{0,1}n(S,ε)SGfε

Chúng tôi sử dụng cho chuỗi gồm x bit 's với chỉ số trong Một .x|MộtxMột


ps: đây không thực sự là bài tập về nhà của tôi nhưng xin vui lòng coi nó như bạn sẽ đối xử với một câu hỏi bài tập về nhà, đôi khi nó được trao cho các sinh viên giới thiệu về khóa học về tiền điện tử.
Kaveh

3
và để trận chiến CS.SE vs crypto.SE bắt đầu! (:
Ran G.

1
google cho kết quả khá tốt: 1 , 2
Ran G.

Đó không phải là một câu trả lời hay - đó chỉ là một tìm kiếm google. Có lẽ bạn muốn làm cho một câu trả lời từ nó?
Ran G.

@RanG., Điểm tốt.
Kaveh

Câu trả lời:


1

Đây là câu trả lời của Ran G. được đề cập trong các bình luận: Google cho kết quả khá tốt: 1 , 2 .

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.