Membuktikan keamanan generator nomor pseudo-acak Nisan-Wigderson

13

Misalkan S={Si}1in menjadi desain parsial (m,k) dan f:{0,1}m{0,1} menjadi fungsi Boolean. Generator Nisan-Wigderson Gf:{0,1}l{0,1}n didefinisikan sebagai berikut:

Gf(x)=(f(x|S1),,f(x|Sn))

Untuk menghitung i th sedikit Gf kita mengambil bit x dengan indeks di Si dan kemudian menerapkan f kepada mereka.

Asumsikan f adalah 1nc -Hard untuk sirkuit ukuranncdi manacadalah konstanta. Bagaimana kita dapat membuktikan bahwaGfadalah-secure pseudo-random number generator?(nc2,2nc)

Definisi:

Parsial -design adalah kumpulan himpunan bagian S 1 , ... , S n[ l ] = { 1 , ... , l } sedemikian rupa sehingga(m,k)S1,,Sn[l]={1,,l}

  • untuk semua : | S i | = mi|Si|=m , dan
  • untuk semua : | S iS j | kij|SiSj|k .

Suatu fungsi adalah ϵ -beras untuk rangkaian ukuran s jika jika tidak ada rangkaian ukuran s dapat memprediksi f dengan probabilitas ϵ lebih baik daripada lemparan koin.fϵssfϵ

Fungsi adalah ( s , ε ) Secure pseudo-random number generator IFF ada sirkuit ukuran s dapat membedakan antara nomor acak dan sejumlah dihasilkan oleh G f dengan probabilitas lebih baik dari ϵG:{0,1}l{0,1}n(s,ϵ)sGfϵ .

Kami menggunakan untuk string terdiri dari x 's bit dengan indeks di A .x|AxA

Kaveh
sumber
ps: ini bukan benar-benar pekerjaan rumah saya tetapi tolong perlakukan itu seperti Anda memperlakukan pertanyaan pekerjaan rumah, kadang-kadang diberikan kepada siswa yang mengambil pengantar kursus kripto.
Kaveh
3
dan biarkan pertempuran CS.SE vs crypto.SE dimulai! (:
Ran G.
1
google memberikan hasil yang cukup bagus: 1 , 2
Ran G.
Itu bukan jawaban yang baik - itu hanya pencarian google. Mungkin Anda ingin membuat jawaban?
Ran G.
@RanG., Poin bagus.
Kaveh

Jawaban:

1

Inilah jawaban Ran G. yang disebutkan dalam komentar: Google memberikan hasil yang cukup bagus: 1 , 2 .

Yuval Filmus
sumber