Alex_McAvoy

想要成为渔夫的猎手

【基本问题】

根据计算不可区分性的定义,两个概率系综 $X=\{X_n\}_{n\in\mathbb N}$ 和 $Y=\{Y_n\}_{n\in\mathbb N}$ 被认为是计算不可区分的,是指任何高效算法都无法根据单个样本区分它们。

也就是说,区分器只能拿到一个样本 $X_n$ 或 $Y_n$,然后判断这个样本来自哪个分布。但是在很多密码学应用中,敌手往往不止看到一个样本,而是可能看到多个独立样本。

阅读全文 »

【统计距离】

对于每个可能的字符串 $\alpha$,分别比较 $P[X_n=\alpha]$ 和 $P[Y_n=\alpha]$,两者的差值表示两个分布在字符串 $\alpha$ 上分配的概率相差多少,将所有可能字符串上的概率差取绝对值后相加,再乘以 $\frac12$,就得到两个分布之间的整体差异。

设两个概率系综分别为 $X=\{X_n\}_{n\in\mathbb N}$,$Y=\{Y_n\}_{n\in\mathbb N}$,对于每个安全参数 $n$,随机变量 $X_n$ 和 $Y_n$ 之间的统计距离(Statistical Distance)定义为:

阅读全文 »

【基本思想】

计算不可区分性(Computational Indistinguishability)是定义伪随机性的基础,它刻画的不是两个对象在数学上是否完全相同,而是任何高效算法能否发现它们之间的差异。

其基本思想是:如果不存在任何高效算法能够区分两个对象,那么对于一切能够由高效算法描述的实际用途,可以将这两个对象视为等价。

阅读全文 »

【基本概念】

伪随机生成器

伪随机生成器(Pseudorandom Generator,PRG)是一类高效的确定性程序,它能够将一个较短的、随机选取的种子(Seed)扩展为一个长度更长的伪随机序列(Pseudorandom Sequence)

阅读全文 »

【基本思想】

弱单向函数的存在定理中,已经讨论过如何把弱单向函数放大强单向函数,但是,这种构造方法实际效率很差,只有理论意义。

原来的放大方式是:如果一个函数 $f$ 在长度为 $n$ 的输入上,有至少 $\frac{1}{\mathrm{poly}(n)}$ 比例的输入难以反演,那么可以构造一个新函数 $g$,使得 $g$ 在几乎所有输入上都难以反演。

阅读全文 »

【引入】

单向函数 $f$ 的含义是:给定 $y=f(x)$,想要找到 $y$ 在 $f$ 下的某个原像 $x$ 是计算上困难的。

但是,这并不意味着给定 $f(x)$ 后,关于 $x$ 的所有部分信息都难以获得,即单向性只保证整体反演困难,不保证原像的每一部分信息都被隐藏。

阅读全文 »

【基本问题】

虽然通常相信单向函数是存在的,但是仅仅知道存在某个单向函数并不足以支持实际应用,实际应用通常需要指定一个具体的函数,作为候选单向函数使用。

因此,提出合理的单向函数候选是一个具有实际意义的问题。

阅读全文 »