10、密码学核心概念与技术解析

密码学核心概念与技术解析

1. 硬核比特（Hard - Core Bit）

在密码学中，单向函数是一个重要的概念。对于单向函数 (f)，给定 (y = f(x))（其中 (x) 是随机的），很难恢复出 (x)。然而，确定关于 (x) 的某些信息可能相对容易。例如，RSA 函数 (f(x)=x^e \bmod n) 被认为是单向的，但给定 (f(x)) 时，计算 (x) 的雅可比符号却很容易。离散指数函数 (f(x)=g^x \bmod p) 也类似，通过 (f(x)) 的勒让德符号可以揭示 (x) 的最低有效位。

这就引出了硬核比特的概念。简单来说，如果给定 (f(x)) 时，无法以显著高于 1/2 的概率近似函数 (B(x)) 的值，那么从输入到 ({0, 1}) 的函数 (B) 相对于 (f) 就是硬核的。

对于公钥密码学中的主要难题，如离散对数问题和 RSA 问题，已经确定了相应的硬核比特。Blum 和 Micali 首次给出了离散对数问题的不可近似性结果，Alexi 等人则给出了 RSA 问题的完整结果。

Goldreich 和 Levin 提出了一种从任何单向函数构造硬核比特的优雅方法：
1. 定义 (g(x, r)=(f(x), r))，其中 (r) 的长度与 (x) 相同。
2. 定义 (B(x, r)=x_1r_1 \oplus \cdots \oplus x_kr_k)，其中 (x_i) 和 (r_i) 分别是 (x) 和 (r) 的比特，(\oplus) 是异或运算。

如果 (f) 是单向的，那么 (g) 显然也是单向的。Goldreich 和 Levin 证明了这样构造的谓词 (B) 相对于 (g)