30、从单向函数构建通用单向哈希函数：规则性与效率的权衡

从单向函数构建通用单向哈希函数：规则性与效率的权衡

1. 2r - 规则单向函数的不可访问熵

1.1 函数定义与基本性质

考虑一个 2r - 规则单向函数 (f : {0, 1}^n \to {0, 1}^{m(n)})，其中 (r = r(n)) 是可有效计算的。函数 (f) 有 (2^{n - r}) 个不同的像。若将这些像随机分配到 (b) 个桶中，每个桶大约有 (\frac{2^{n - r}}{b}) 个像。

定义复合函数 (F(x, g) = (g(f(x)), g))，其中 (g) 是来自某个三向独立哈希函数族 (G) 的描述。通过适当选择 (G)，可以将 (F) 的原像不可访问性归结为底层函数 (f) 的难度。

1.2 引理 2 及其证明

引理 2 指出，对于上述定义的函数 (F)，有以下性质：
1. (H_p(F) \geq r + 3d \log(n))
2. (H_{eff}^{p,max}(F) \leq r)

证明过程如下 ：
1. 计算原像熵的下界 ：
- 当输入从输入空间均匀随机选择时，(F) 的原像熵是原像集大小的期望对数。对于固定的 (x) 和随机的 (g \in G)，有 (F^{-1}(F(x, g)) = \bigcup_{y’:g(f(x))=g(y’)} (f^{-1}(y’) \times {g}))。
- 可得 (\pi_F (x, g) = \pi_f(x) + \sum_{y’\neq f(x)} 1_{g(f(x))=g(y’)} \cdot |f^{