Überprüfung der Sicherheit des Pseudozufallszahlengenerators von Nisan-Wigderson

Sei ein partielles -Design und sei eine Boolesche Funktion. Der Nisan-Wigderson-Generator ist wie folgt definiert: ( m , k ) f : { 0 , 1 } m → { 0 , 1 } G f : { 0 , 1 } l → { 0 , 1 } $\cal{S}=\{S_i\}_{1\leq i\leq n}$$(m,k)$$f: \{0,1\}^m \to \{0,1\}$$G_f: \{0,1\}^l \to \{0,1\}^n$

Um das te Bit von zu berechnen, nehmen wir die Bits von mit den Indizes in und wenden dann auf sie an.G f x S i$i$$G_f$$x$$S_i$$f$

Angenommen, ist -hart für Schaltkreise der Größe denen eine Konstante ist. Wie können wir beweisen , dass ist -Secure Pseudo-Zufallszahlengenerator?$f$ nccGf(n$\frac{1}{n^c}$$n^c$$c$$G_f$$(\frac{n^c}{2}, \frac{2}{n^c})$

Definitionen:

Ein partielles -Design ist eine Sammlung von Teilmengen so dassS 1 , … , S n ⊆ [ l ] = { 1 , … , l $(m,k)$$S_1, \ldots, S_n \subseteq [l] = \{1, \ldots, l\}$

• für alle : und| S i | = $i$$|S_i|=m$
• für alle : .| S i ∩ S j | ≤ $i \neq j$$|S_i \cap S_j| \leq k$

Eine Funktion IS -hard für Schaltungen der Größe iff keine Schaltung der Größe kann vorhersagen mit Wahrscheinlichkeit werfen besser als eine Münze.ϵ s s f $f$$\epsilon$$s$$s$$f$$\epsilon$

Eine Funktion ist sicherer Pseudozufallszahlengenerator, wenn keine Schaltung der Größe zwischen einer Zufallszahl unterscheiden kann und eine Zahl, die von mit einer Wahrscheinlichkeit erzeugt wird, die besser als .$G:\{0,1\}^l \to \{0,1\}^n$$(s, \epsilon)$$s$$G_f$$\epsilon$

Wir verwenden für den String, der aus -Bits mit Indizes in .$x|_A$$x$$A$

Hier ist die Antwort von Ran G., die in den Kommentaren erwähnt wird: Google gibt ganz nette Ergebnisse: 1 , 2 .