49、密码学中的伪随机生成与变换技术

密码学中的伪随机生成与变换技术

1. 伪随机数生成器（PNG）

伪随机数生成器（PNG）在密码学中扮演着重要角色。设 $S = {S_n | n \in N}$ 是一个 PNG，其中 $S_n$ 将一个 $n$ 位字符串映射为一个 $P(n)$ 位字符串。我们可以从以下几个方面来定义其安全性：
- 局部 $\epsilon$-通过测试 ：对于所有足够大的 $n$，满足 $|Pr{T_n^1[r] = 1} - Pr{T_n^1[S_n(t)] = 1}| < \epsilon(n)$，这里 $r \in_R I_{P(n)}$，$t \in_R I_n$ 且 $\epsilon \in \Gamma$。
- 局部 $(\delta, L, \epsilon)$-安全 ：如果 $S$ 局部 $\epsilon$-通过所有 $(\delta, L)$ 测试。
- 局部 $(\Theta, L, \Gamma)$-安全 ：对于任意 $\epsilon \in \Gamma$ 和任意 $(\delta, L) \in \Theta \times L$，且 $0 < L(n) \leq P(n)$，$S$ 是局部 $(\delta, L, \epsilon)$-安全的。

特别地，当 $\Theta$ 是所有关于 $n$ 的函数集合时，称局部 $(\Theta, L, \Gamma)$-安全的 PNG $S$ 为局部 $(\omega, L, \Gamma)$-安全；当 $L$ 是所有关于 $n$ 的多项式的无限集合，$\Gamma$ 是所有关于 $n$ 的