超级会员免费看
伪随机化信息论安全方案的评估技术
1. 定理 1 及随机化缩减中的应用
定理 1 指出,在特定设定下,对于任意 $x \in X$,若 $G$ 的区分器 $D_x$ 属于给定算法集合 $C$,且其复杂度受限于 $CM(D_x) \leq T$($T$ 为常数),则有 $SD(D(G(USG)), D(UOG)) \leq (|X|/2) \cdot R(T)$。
证明过程基于 $G$ 在 $(M, C)$ 中是 $R(t)$ - 安全的这一性质,得出 $adv_G(D_x) \leq R(CM(D_x)) \leq R(T)$,进而得到上述不等式。当 $R(T)$ 相对于 $|X|$ 足够小时,$G$ 可作为一个非平凡伪随机生成器(nb - PRG),这意味着 $G$ 的种子长度足够长时能满足要求。
该定理在随机化缩减中有重要应用:
- 算法内部随机性缩减 :对于有效算法 $F : X \to Y$,基于输出集 $OG = R$ 的 PRG $G$ 进行内部随机性缩减。通过交换 $X$ 和 $R$ 的角色,将 $F$ 视为 $F’ : R \to Y$,利用定理 1($D = F’$)评估随机和伪随机情况下 $F$ 输出的统计距离。
- 协议中的随机化缩减 :在保护与随机性无关元素的协议中,假设敌手接收的信息 $y \in Y$ 由随机元素 $r \in R$ 和秘密元素 $x \in X$ 通过有效算法计算得出。对于固定的 $x$,算法可表示为 $H_x : R \to Y$,利用定理 1($D = H_x$)评估随机和伪随机情况下敌手所获信息的统计距离,此距离取决于 $|Y|$ 而
订阅专栏 解锁全文
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
