65、伪随机背包与LWE的样本复杂度

伪随机背包与LWE的样本复杂度

1 基本概念

1.1 函数集合与分布

在渐近计算复杂度的环境中，我们常考虑概率集合。用 $negl(n)$ 表示可忽略函数的集合，$poly(n)$ 表示多项式有界函数的集合。对于两个分布集合 $X = (X_n) {n\in N}$ 和 $Y = (Y_n) {n\in N}$，如果存在可忽略函数 $\epsilon(n) = negl(n)$ 使得 $X_n$ 和 $Y_n$ 是 $\epsilon(n)$ - 接近的，那么称它们统计上接近，记为 $X \stackrel{s}{\approx} Y$；如果对于 $\epsilon(n) = negl(n)$ 和任意 $t(n) = poly(n)$，在均匀区分器序列 $(D_n : X_n \to {0, 1})_{n\in N}$ 下，$X_n$ 和 $Y_n$ 是 $(t(n), \epsilon(n))$ - 不可区分的，则称它们计算上不可区分，记为 $X \stackrel{c}{\approx} Y$。

函数族集合 $F = (F_n)_n$ 的定义也以类似方式扩展。特别地，如果 $F_n$ 对于 $\epsilon(n) = negl(n)$ 和任意 $t(n) = poly(n)$ 是 $(t(n), \epsilon(n))$ - 单向的，那么函数族集合 $F = (F_n)_n$ 是单向的；如果相关的（渐近）分布是 $(t(n), \epsilon(n))$ - 伪随机的，即与均匀分布 $U(F_n \times R_n)$ 是 $(t(n), \epsilon(n))$ - 不可区分的，那么它是伪随机的。

1.2 离散高斯分布