11、流式算法在密码学中的应用与挑战

流式算法在密码学中的应用与挑战

1. 下界概述

1.1 块的定义

块用于封装输入的熵，其依赖关系描述了计算过程中的信息流。具体定义如下：
- 块是一个等价类，由同一磁带、同一层级上对应磁带单元的所有节点组成，这些节点依赖于上一层级的同一组块。
- 输入块指输入磁带上对应连续磁带单元的第一层级节点集合。

由于依赖关系的“单调性”，块的划分是明确的，每个块仅由连续的磁带单元组成。

1.2 块数量的界定

将输入 $x$ 划分为 $b$ 个输入块，即 $x = (x_1, x_2, \cdots, x_b)$。根据命题 1，在依赖图 $\Gamma(x)$ 中，第 $i$ 层的块数量有界，满足 $\leq(b + 1)t^{i - 1}$，其中 $t$ 表示磁带数量。

1.3 定理 4 的证明概要

考虑函数 $G : {0, 1}^n \to {0, 1}^{\ell(n)}$，其中 $\ell(n) = \omega(n)$。将输入均匀划分为 $b = \lceil n / \log n\rceil$ 个块，每个输入块长度 $\leq \log n$。在第 $p + 1$ 层最多有 $(b + 1)t^p = O(b)$ 个块。存在一个输出块 $v$，其期望长度为 $\ell(n) / O(b) = \omega(\log n)$ 位。但每个输出块仅依赖于 $O(1)$ 个输入块，所以块 $v$ 仅从 $O(1)$ 个输入块获得 $O(\log n)$ 位熵，再加上内部存储器的 $O(\log n)$ 位。

由此引出建议区分器 $D_A$：
1.