13、计算安全与伪随机性：概念、应用与挑战

计算安全与伪随机性：概念、应用与挑战

在现代密码学中，计算安全和伪随机性是两个至关重要的概念。计算安全为密码学方案提供了理论基础，而伪随机性则为构建更强大的安全机制提供了必要的工具。本文将深入探讨这两个概念，包括它们的定义、应用以及相关的技术细节。

计算安全概述

计算安全相对于信息论安全引入了两个重要的放松条件。首先，我们考虑的对手具有有限的资源，这里的有限指的是概率多项式时间（PPT）对手，即运行时间为多项式的概率对手。其次，我们允许对手的成功概率大于零，但前提是该概率在安全参数上是可忽略的。这两个放松条件对于绕过信息论安全的限制是必要的。

安全证明可以在渐近设置或具体设置中给出。在渐近设置中，安全性是相对于安全参数 $1^{\lambda}$ 来指定的，并且对于所有足够大的 $\lambda \in \mathbb{N}$，任何 PPT 对手都不能以优于可忽略的概率破坏方案的安全性。相比之下，在具体设置中，我们考虑 $(t, \epsilon)$ - 安全性，即任何运行时间为 $t(\lambda)$ 的对手都不能以优于 $\epsilon(\lambda)$ 的概率破坏方案的安全性，这需要对所有 $\lambda \in \mathbb{N}$ 都成立。

计算安全从根本上基于存在困难问题的假设，即 $P \neq NP$。因此，无条件证明任何安全陈述都需要证明 $P \neq NP$。由于目前这样的证明似乎遥不可及，计算安全设置中的安全陈述通常是相对于某个困难任务或其他安全属性给出的。例如，我们可以证明，如果某个函数 $F$ 是单向的，那么另一个函数 $G$ 也是单向的。我们还可以量化这种关系中的安全损失，例如，证明针对 $G$ 的对手的优势不能超过针对