14、伪随机性与计算不可区分性：理论与证明技术

伪随机性与计算不可区分性：理论与证明技术

在密码学领域，伪随机性和计算不可区分性是至关重要的概念，它们为许多密码学方案的安全性提供了理论基础。本文将深入探讨统计距离、信息论不可区分性、计算不可区分性等概念，并介绍两种重要的证明技术：游戏跳跃和混合论证。

统计距离

统计距离是一种信息论距离，用于衡量两个分布的相似程度。它通过对两个分布为每个值分配的概率差异求和来计算。具体来说，对于两个随机变量序列 (X = (X_{\lambda}) {\lambda \in \mathbb{N}}) 和 (Y = (Y {\lambda}) {\lambda \in \mathbb{N}})，统计距离定义为：
[SD {X,Y}(\lambda) := \frac{1}{2} \cdot \sum_{z \in {0,1}^*} \left| \Pr[X(1^{\lambda}) = z] - \Pr[Y(1^{\lambda}) = z] \right|]
这个定义中的 (\frac{1}{2}) 因子将统计距离归一化到 0 到 1 之间。当两个分布完全相同时，统计距离为 0；当两个分布的权重集中在不相交的值集上时，统计距离达到最大值 1。

例如，在图 3.1 中，我们可以看到两个分布 (X_{\lambda}) 和 (Y_{\lambda}) 的密度函数，统计距离对应于曲线之间的面积，并被缩放为 0 到 1 之间的值。图 3.2 展示了统计距离为 0 和 1 的两个极端例子。

信息论不可区分性

基于统计距离，我们可以定义信息论不可区分性的概念。