29、单向函数的比特安全性与伪随机数生成

单向函数的比特安全性与伪随机数生成

1. 单向函数的比特安全性

单向函数在密码学中起着关键作用，其比特安全性是衡量其安全性的重要指标。

1.1 RSA 家族的硬核谓词

设 (I := {(n, e) | n = pq, p) 和 (q) 是不同的奇素数，(|p| = |q|)，(1 < e < φ(n))，(e) 与 (φ(n)) 互素 (})。在 RSA 假设成立的前提下，(Lsb = (Lsbn,e : Z∗ n → {0, 1}, x → Lsb(x)) {(n,e)∈I}) 是 RSA 家族 (RSA = (RSAn,e : Z∗ n → Z∗_n, x → x^e) {(n,e)∈I}) 的一族硬核谓词。这意味着 RSA 函数的最低有效位具有较高的安全性，难以被有效破解。

1.2 平方家族的比特安全性

考虑 (n = pq)，其中 (p) 和 (q) 是不同的素数，且 (p, q ≡ 3 \mod 4)。我们研究模平方函数 (Squaren : QRn → QRn, x → x^2) 及其逆函数，即模平方根函数 (Sqrtn : QRn → QRn, y → Sqrtn(y))。

• 确定性情况 ：若存在确定性多项式算法 (A1)，使得对于所有 (x ∈ QRn)，(A1(n, x^2) = Lsb(x))，其中 (n = pq)，(p) 和 (q) 是不同的素数，(p, q ≡ 3 \mod 4) 且 (n ≡ 1 \mod 8)，则存在确定性多项式算法 (A2)，使得对于所有 (y ∈ QRn)，