超级会员免费看
基于随机游走的可平移随机化分布
1. 计算问题平均复杂度与右不变性
在探讨计算问题的平均复杂度时,定义中必须包含实例上的原子概率分布。若不包含,就需要对能产生相同总体分布 $P_n$ 的不同采样算法的计算等价性做出额外假设。
右不变性的一个目标是为无限群上的计算问题表达随机自归约性质,期望能为密码学提供更多难解性假设的来源。然而,由于无限群上不存在右不变的原子分布,任何右不变分布必然是非原子的,因此不适合用于讨论平均情况复杂度或随机自归约性。虽然有通用右不变分布的概念,它是一种近似右不变分布的原子分布,但也存在问题。下面我们来分析右不变或通用右不变分布在构建密码学难解性假设时的三种潜在用例及各自的问题:
- $(B, P)$ 右不变,$G = I$ :样本空间与实例集相同,适合计算群论中大多数问题的表述。但这会导致分布定义不明确,无法讨论平均情况复杂度,或者需要假设所有高效采样算法等价。即便该假设成立,右不变性也无法产生比有限群上均匀分布更弱的难解性假设。因为若所有采样方法等价,可将问题看作定义在有限商群 $G/M_G$ 上,且实例具有均匀分布。
- $(B, P)$ 右不变,实例不再是元素 :若将实例与生成 $\sigma$-代数的陪集等同起来,这种方法能对实例进行随机化。但它与计算群论中许多问题的描述不兼容,且问题实际上是定义在有限商群 $G/M_G$ 上,使用均匀分布采样实例,这是密码学中常见的设置,难以提供新的难解性假设来源。
- $(B, P)$ 通用右不变,$I = G$ :$\sigma$-代数是原子的,无需担心采样算法的差异。但代价是通用右不
订阅专栏 解锁全文
扫一扫
719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
