Überprüfung der Sicherheit des Pseudozufallszahlengenerators von Nisan-Wigderson

13

Sei ein partielles -Design und sei eine Boolesche Funktion. Der Nisan-Wigderson-Generator ist wie folgt definiert: ( m , k ) f : { 0 , 1 } m{ 0 , 1 } G f : { 0 , 1 } l{ 0 , 1 } nS={Si}1in(m,k)f:{0,1}m{0,1}Gf:{0,1}l{0,1}n

Gf(x)=(f(x|S1),,f(x|Sn))

Um das te Bit von zu berechnen, nehmen wir die Bits von mit den Indizes in und wenden dann auf sie an.G f x S i fiGfxSif

Angenommen, ist -hart für Schaltkreise der Größe denen eine Konstante ist. Wie können wir beweisen , dass ist -Secure Pseudo-Zufallszahlengenerator?1f nccGf(nc1ncnccGf(nc2,2nc)

Definitionen:

Ein partielles -Design ist eine Sammlung von Teilmengen so dassS 1 , , S n[ l ] = { 1 , , l }(m,k)S1,,Sn[l]={1,,l}

  • für alle : und| S i | = mi|Si|=m
  • für alle : .| S iS j | kij|SiSj|k

Eine Funktion IS -hard für Schaltungen der Größe iff keine Schaltung der Größe kann vorhersagen mit Wahrscheinlichkeit werfen besser als eine Münze.ϵ s s f ϵfϵssfϵ

Eine Funktion ist sicherer Pseudozufallszahlengenerator, wenn keine Schaltung der Größe zwischen einer Zufallszahl unterscheiden kann und eine Zahl, die von mit einer Wahrscheinlichkeit erzeugt wird, die besser als .G:{0,1}l{0,1}n(s,ϵ)sGfϵ

Wir verwenden für den String, der aus -Bits mit Indizes in .x|AxA

Kaveh
quelle
PS: Dies ist nicht wirklich meine Hausaufgabe, aber bitte behandeln Sie sie so, wie Sie eine Hausaufgabe behandeln würden. Sie wird manchmal an Schüler vergeben, die eine Einführung in den Kryptokurs erhalten.
Kaveh
3
und lass die Schlacht zwischen CS.SE und Crypto.SE beginnen! (:
Ran G.
1
Google gibt ganz schöne Ergebnisse: 1 , 2
Ran G.
Das ist keine gute Antwort - es ist nur eine Google-Suche. Vielleicht möchten Sie eine Antwort daraus machen?
Ran G.
@ RanG., Guter Punkt.
Kaveh

Antworten:

1

Hier ist die Antwort von Ran G., die in den Kommentaren erwähnt wird: Google gibt ganz nette Ergebnisse: 1 , 2 .

Yuval Filmus
quelle