超级会员免费看
伪随机性原语的实际构建与分析
1. 引言
在密码学和计算机科学领域,伪随机数生成器(PRG)是一个至关重要的工具。它可以生成看似随机但实际上是确定性的序列,广泛应用于加密、模拟和测试等多个方面。本文将深入探讨伪随机性原语的实际构建和分析方法,特别是基于BMGL生成器和GGM构造的相关技术。
2. 基本理论
当满足 $\delta′ = \frac{\delta m}{L}$ 时,存在 $i \leq \frac{L}{m} \triangleq \lambda$ 和 $0 \leq j \leq 2 \log \delta′^{-1}$,对于 $k = \max(m, O(1) + 2 \log \delta′^{-1} - j)$,函数 $f$ 可以被 $(T ′, \Omega(2^{-\frac{j}{2}}(j + 1)^{-2}), i)$ - 求逆,其中 $T ′$ 等于 $O(2^{k + m}(k + m + S + T + E + TC)n)$。这意味着对于定理2之后讨论的参数,渐近时间 - 成功比会降低一个因子 $n$。
3. 应用GGM构造
BMGL生成器能够产生任意数量的输出位。受Goldreich、Goldwasser和Micali提出的伪随机函数构造的启发,我们研究了一种替代方法。这种方法的优势在于迭代 $f$ 的次数更少,因此对安全性的假设更弱。
3.1 已知输出长度的情况
假设我们预先知道所需的输出位数。我们可以基于任意PRG $G : {0, 1}^n \to {0, 1}^{2n}$ 进行构造,为了具体起见,我们考虑 $G = G(x, R) = BMG
订阅专栏 解锁全文
扫一扫
1357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
