82、鲁棒伪随机生成器：构造、应用与相关研究

鲁棒伪随机生成器：构造、应用与相关研究

1. 引言

伪随机生成器（PRG）在密码学中扮演着重要角色。传统的 PRG 在面对信息泄露时可能会受到攻击，而鲁棒伪随机生成器（Robust PRG）则旨在提供更强大的安全性。本文将介绍鲁棒 PRG 的构造方法、相关应用以及与其他研究的关联。

2. 鲁棒 PRG 的构造

• 简单构造方法 ：若 (G’) 是一个从 ({0, 1}^{n’}) 到 ({0, 1}^{m}) 的 PRG，那么 (G(x_1, \ldots, x_{k + 1}) = G’(x_1) \oplus G’(x_2) \oplus \cdots \oplus G’(x_{k + 1})) 是一个强 ((k, 1)) 鲁棒 PRG。然而，这种构造的种子长度远非最优，且电路规模比输出长度大很多。
• 主要构造目标 ：构建鲁棒 PRG 时，希望 (n) 接近 (k)，同时保持 (q) 为常数，并最大化拉伸函数 (m(n))。此外，还希望最小化鲁棒 PRG 的电路规模。

3. 不同类型的鲁棒 PRG 构造

类型	构造特点
鲁棒 (r) - wise 独立 PRG	使用不平衡无损扩展器的显式构造，可得到强 ((k, q)) 鲁棒 (r) - wise PRG，其中 (q = O(1))。对于随机（非显式）构造