关于密码学中不可区分性的一些问题
最近在看密码学基础的书,对于pesudo-random序列与truly random序列的不可区分性有一些想法。我们先直接讲定义,然后再慢慢铺开。
注:
1. random distribution指的是任意的分布,可以理解为一个离散随机变量的密度函数,而定义域是长度为n的所有序列(这里特指序列空间),也可以直接理解为长度为n的序列空间的子集(假定集合中元素出现的概率相等)。有些文章中会出现distribution ensemble,这个名词指的大概意思与上面的相同,不过空间中的每个点可能不再是一个n长序列,而是一些内容的整体当成空间的一个点,可以参考一些形式化证明中用到的相关知识。
2. pass the probabilistic poly-nomial test听起来有些奇怪,姚期智先生在1982年的文章Theory and Applications of Trapdoor Functions给出了两个分布多项式不可区分的定义,跟我上面的定义是相似的。上文的定义只是针对一个T,而不可区分性是针对任意的PPT。
3. 我们再来说一下T,T是一个概率式图灵机,式子中的w表示T的抛币次数。其实T应该有两个参数,即T(s,Xn) ,意思是,对于输入s,如果s属于Xn ,则T输出1,否则输出为0.本质上就是一个成员归属问题。
4. 乍一看上面的式子有些数学化,如果想要简单一些的话可以将不等式后面的式子理解为一个可忽略量。一个可忽略量并不是一个具体的数,而是一个关于n 的函数,较为直观一点的理解是随着n的增大,函数值指数的减小。
我感觉已经大概说清楚了上面定义的含义,现在让我们来看pesudo-random generator,一个真正的pesudo-random generator所生成的序列应该与truly random序列是不可区分。我们还是引入Yao的定义:
这样,将S看成是pesudo-random generator的分布,而S‘是truly random的分布,这样我们就可以证明在这个定义下一个sequence generator是否为pesudo-random generator。Yao的定义有一点需要注意的是对于Definition8,k的值是会影响下面的ε的取值,而对于Definition9,无论k多大,Definition8中两个概率之差总是小于一个可忽略量。
我认为不可区分性是一个很重要的概念,一个是它能让我们更清楚的认识我们的前辈们创造出来的各种算法,另一个是它是我们理论研究的基础。在很多很多证明中,我们都可以看到它的身影。
References:
Ostrovsky,foundations of cryptography
Wenbo Mao 现代密码学 理论与实践(中文版)
Yao Theory and Applications of Trapdoor Functions
关于密码学中不可区分性的一些问题相关推荐
- 密码学归约证明——定长对称加密密钥的敌手不可区分性
1. 前言 针对任伟译<现代密码学--原理与协议>这本书中,将reduction一词翻译成"规约",根据笔者在网上查阅资料,最终认为翻译成"归约"更 ...
- 密码学归约证明——选择明文攻击下的不可区分性
1. 选择明文攻击不可区分性实验 运行生成密钥 :输出给敌手,敌手可以访问预言机,并输出一对长度相等的消息:选择一个随机比特 ,计算出挑战密文交给 ;敌手继续访问预言机,输出一个比特:如果 ,则,成功 ...
- [转]语音识别中区分性训练(Discriminative Training)和最大似然估计(ML)的区别...
转:http://blog.sina.com.cn/s/blog_66f725ba0101bw8i.html 关于语音识别的声学模型训练方法已经是比较成熟的方法,一般企业或者研究机构会采用HTK工具包 ...
- 公钥密码学中的素数以及对称加密
密码学,一向被人们认为门槛很高,特别高端...这也是实际,但是这决不意味着普通人无法了解它的精髓,对于喜欢画圆的人来讲,即便是理解了密码技术背后的哪怕一点理论,也是激动人心的. 声明和悲叹 最近,一次 ...
- 05、WITNESS-INDISTINGUISHABILITY and SZK ARGUMENTS for NP——Alone Rosen【witness的不可区分性以及对于NP问题的SZK论证】
05.WITNESS-INDISTINGUISHABILITY and SZK ARGUMENTS for NP--Alone Rosen[witness的不可区分性以及对于NP问题的SZK论证] 这 ...
- 密码学中经典算法及应用
一.加密算法理论基础 1.1 背景 密码学相关安全技术在整个信息技术领域的重要地位无需多言.如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代. 实际上,密码学和安全领域所涉及的知识 ...
- tensorflow 语音识别_调研报告|在线语音识别改进方法之序列区分性训练
这篇文章主要调研的是一种常见的改进在线语音识别的方法:序列区分性训练(Sequence Discriminative Training).相信有很多人已经在 CTC/CE 的训练上遇到了瓶颈,而一些新 ...
- 密码学电子书_密码学中的电子密码书(ECB)
密码学电子书 This Electronic Code Book (ECB) is cryptography as a mode of operation for a block cipher, wi ...
- 通俗地解释下密码学中的归约证明
本文首发于本人的:能否通俗地解释下密码学中的归约证明? - ChainingBlocks的回答 - 知乎 https://www.zhihu.com/question/49441102/answer/ ...
最新文章
- vim 打开Linux下文件每一行后面都有^M的样式
- 如何看待导师直接说你写的论文就是垃圾?
- 03-kubeadm初始化Kubernetes集群
- 9篇小白都能懂系列博客学完MySQL基础
- 仿抖音注册Dialog实现
- 普元连接mysql_普元EOS 案例 - 还有一行代码的个人空间 - OSCHINA - 中文开源技术交流社区...
- 求1000以内的所有水仙数c语言,求1000以内的所有水仙花数
- 在线手机号码提取工具
- 厉害!某生鲜电商平台竟然是这样设计监控模块的(已开源)~
- 《锋利的jQuery》二、jQuery的选择器
- JAVA的MySQL字符串拼接_MySQL字符串拼接、截取
- Linux编辑f2fs,Linux 5.7 F2FS 文件系统正在添加对 Zstd 压缩算法的支持
- html转化pdf文字无法显示,HTML 转 PDF 排雷 之 wkhtmltopdf 转换得到的PDF没有内容
- SRE实战手册-基础篇
- 如何在亿级数据中判断一个元素是否存在?
- oracle安装先决条件检查全部失败,两种解决办法
- 分布式计算系统导论:原理与组成pdf
- Typora Emoji图标
- 房地产行业分销渠道管理系统:促进渠道商内外沟通,提升成交效率
- (五)51单片机基础——矩阵键盘