11、非均匀分布函数的量子抗碰撞性与基于码的签名方案攻击分析

非均匀分布函数的量子抗碰撞性与基于码的签名方案攻击分析

1. 非均匀分布函数的量子抗碰撞性

1.1 预备知识

在量子计算领域，对于函数的碰撞问题研究至关重要。以下是一些关键的定义和引理：
- 符号定义 ：
- (x \stackrel{\$}{\leftarrow} X) 表示 (x) 从集合 (X) 中均匀随机选取。
- 若 (D) 是集合 (X) 上的分布，(x \leftarrow D) 表示 (x) 根据分布 (D) 随机选取。
- (Pr[P : G]) 是谓词 (P) 为真的概率，其中 (P) 中的自由变量根据程序 (G) 赋值。
- 量子算法 (A) 对神谕 (O : {0, 1}^{n_0} \to {0, 1}^{n_1}) 具有量子访问权限，记为 (A^O)，(A) 可以以叠加态提交查询，神谕 (O) 通过将 (|x, y\rangle) 映射到 (|x, y \oplus O(x)\rangle) 的酉变换来回答查询。
- 定义 ：
1. 统计距离 ：设 (D_1) 和 (D_2) 是集合 (X) 上的分布，它们之间的统计距离定义为 (SD(D_1, D_2) = \frac{1}{2} \sum_{x \in X} |Pr[D_1(x)] - Pr[D_2(x)]|)。
2. 最小熵 ：设 (D) 是集合 (X) 上的分布，该分布的最小熵定义为 (H_{\infty}(D) = -\log \max_{x \in X} Pr[D(x)])。 <