超级会员免费看
单向函数的比特安全性与伪随机数生成
1. 单向函数的比特安全性
单向函数在密码学中起着关键作用,其比特安全性是衡量其安全性的重要指标。
1.1 RSA 家族的硬核谓词
设 (I := {(n, e) | n = pq, p) 和 (q) 是不同的奇素数,(|p| = |q|),(1 < e < φ(n)),(e) 与 (φ(n)) 互素 (})。在 RSA 假设成立的前提下,(Lsb = (Lsbn,e : Z∗ n → {0, 1}, x → Lsb(x)) {(n,e)∈I}) 是 RSA 家族 (RSA = (RSAn,e : Z∗ n → Z∗_n, x → x^e) {(n,e)∈I}) 的一族硬核谓词。这意味着 RSA 函数的最低有效位具有较高的安全性,难以被有效破解。
1.2 平方家族的比特安全性
考虑 (n = pq),其中 (p) 和 (q) 是不同的素数,且 (p, q ≡ 3 \mod 4)。我们研究模平方函数 (Squaren : QRn → QRn, x → x^2) 及其逆函数,即模平方根函数 (Sqrtn : QRn → QRn, y → Sqrtn(y))。
- 确定性情况 :若存在确定性多项式算法 (A1),使得对于所有 (x ∈ QRn),(A1(n, x^2) = Lsb(x)),其中 (n = pq),(p) 和 (q) 是不同的素数,(p, q ≡ 3 \mod 4) 且 (n ≡ 1 \mod 8),则存在确定性多项式算法 (A2),使得对于所有 (y ∈ QRn),(A2(n, y
订阅专栏 解锁全文
扫一扫
57
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
