超级会员免费看
输出压缩随机编码及其应用
1. 引言
随机编码(Randomized Encoding,RE)这一概念由Ishai和Kushilevitz提出,其核心思想是将一个“复杂”的确定性函数Π在输入x上的计算,转换为一个“更简单”的随机函数(即编码算法)的计算。该随机函数的输出分布ˆΠ(x)对Π(x)进行编码,并且可以高效地解码或“评估”出Π(x)。同时,编码ˆΠ(x)除了Π(x)之外不应泄露其他信息,这就是随机编码的隐私或安全属性,通常通过模拟范式来定义。
以往的研究大多聚焦于那些编码计算的并行时间复杂度低于原函数Π计算复杂度的随机编码。例如,所有对数空间计算在NC0中都有完美安全的随机编码;在低深度伪随机生成器的假设下,这一特性可扩展到所有多项式时间计算(具有计算安全性)。这些随机编码在并行密码学、安全计算、可验证委托等领域有广泛应用。
近期,Bitansky等人开始研究简洁随机编码,要求计算ˆΠ(x)的时间小于计算Π(x)的时间,他们的研究主要针对输出为单比特的函数。已有研究表明,亚指数安全的不可区分混淆器(iO)和单向函数意味着所有输出为单比特的多项式时间图灵机都存在这样的简洁随机编码。
本文进一步研究输出较长的函数的随机编码,考虑了两种效率概念:
- 紧凑随机编码(Compact RE) :编码时间(以及编码的大小)为poly(|Π|, |x|, log T)。
- 亚线性随机编码(Sublinear RE) :编码时间(以及大小)受限于poly(|Π|, |x|) * T^(1 - ϵ),其中ϵ > 0。
在这种效率概念下,标准的基于模
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
