超级会员免费看
密码学中的混合论证与伪随机性证明技术
1. 混合论证相关概念
在讨论两个分布的计算不可区分性时,混合论证是一个重要的证明技术。我们首先回顾一些基本概念。
对于变换 $T$,原本要求对于两个分布 $X$ 和 $Y$,满足 $T(I, X) \stackrel{p}{=} H_I$ 和 $T(I, Y) \stackrel{p}{=} H_{I + 1}$。实际上,只要满足 $Adv_{indist}^{H_{I_{max}(\lambda)}, H_{I_{max}(\lambda)+1}, A(\lambda)} \leq Adv_{indist}^{T(I_{max}(\lambda), X), T(I_{max}(\lambda), Y), A(\lambda)}$ 即可。当 $T(I, X) \stackrel{p}{=} H_I$ 和 $T(I, Y) \stackrel{p}{=} H_{I + 1}$ 时,此条件必然成立。
利用 $B$ 以及 $T$ 的非均匀性,我们可以对变换进行去随机化,将最优的随机选择作为建议的一部分固定下来,以最大化区分概率,这种技术称为硬币固定(coin fixing)。例如,在某些情况下,即使随机变量 $X$ 和 $Y$ 不能被有效采样,只要 $X \stackrel{c}{\approx} Y$,通过硬币固定,非均匀版本的混合论证可以用于证明 $X$ 和 $Y$ 的 $t$ 重重复是计算不可区分的。此时可以定义变换 $T$ 为:
$T(i, z) := (y_1, y_2, \ldots, y_i, z, x_1, x_2, \ldots, x_{t - i - 1})$
其中 $y_i$ 和 $x_i$ 是建议的一部
订阅专栏 解锁全文
扫一扫
62
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
