82、随机数安全性与计算硬度的研究

随机数安全性与计算硬度的研究

1. 非均匀分布秘密种子的使用

当秘密种子 $x$ 从分布 $X$ 中抽取，且仅已知 $CP(X) \leq 2^{-k}$ 时，有一种简单的修改方法能使伪随机生成器（PRG）保持安全。具体操作如下：
1. 假设 $X$ 的支撑集为 ${0, 1}^m$，令 $H_{m,k}$ 是一族从 ${0, 1}^m$ 到 ${0, 1}^k$ 的 $2^{-3k}$ - 几乎两两独立的哈希函数。
2. 修改后的生成器首先对种子 $x$ 进行预处理，即应用一个随机的 $h_0 \in H_{m,k}$ 到 $x$ 上。
3. 然后使用 PRG（构造 2 或构造 1）以 $h_0(x)$ 作为秘密种子。

哈希函数 $h_0$ 无需保密，且它可以用 $O(k)$ 位来指定，因此公开种子长度基本保持不变（构造 2 为 $O(k \log k)$，构造 1 为 $O(k^2)$）。

2. 黑盒分离问题

2.1 问题提出

自然会问在哪些条件下可以将单向函数的输入长度降低到其“原生”长度 $n$ 以下。更抽象地说，若只有 $\ell < n$ 个随机比特，是否有通用方法安全地使用 $n$ 比特输入的单向函数，以及 $\ell$ 能小到什么程度。

2.2 形式化定义

• 电路相关定义 ：
  • 设 $F_n$ 表示所有 $f : {0, 1}^n \to {0, 1}^n$ 的函数集合。
  • 设 $\nu(n)$ 是一个可忽略函数（衰减速度比任何逆多项