52、后量子世界中的鲁棒可复用模糊提取器

后量子世界中的鲁棒可复用模糊提取器

1. 基本概念与符号

在深入探讨之前，我们先明确一些基本的概念和符号。对于随机变量 (X)，若 (x) 从分布 (D_X) 中采样，我们记为 (x \leftarrow D_X)，也可简记为 (x \leftarrow X)。若 (X) 是一个集合，(x \leftarrow X) 表示 (x) 从集合 (X) 中均匀采样。对于算法 (A)，输入为随机变量 (X) 时，其输出 (A(X)) 也是一个随机变量。我们用 (Pr_{x \leftarrow X}[y \leftarrow A(x)]) 表示 (A(X)) 取值为 (y) 的概率。当算法有上标时，意味着该算法可以“黑盒”访问上标中的函数，例如 (A^H) 表示算法可以访问函数 (H)。

随机变量 (X) 的最小熵定义为 (H_{\infty}(X) := -\log (\max_x Pr[X = x]))。对于另一个随机变量 (Y)，事件 (Y = y) 会在 (X) 上诱导出一个边缘分布，此时 (X) 给定 (Y) 的条件最小熵定义为 (H_{\infty}(X | Y) := -\log (E_{y \leftarrow Y}[\max_x Pr[X = x|Y = y]]))。

2. 量子随机预言模型（QROM）

2.1 量子算法与随机预言机

量子计算由酉算子/矩阵表示，因此对随机预言机 (H) 的查询需要以酉方式改变对手的状态。通常，(H) 实现为一个预言机，执行如下变换：
(H : |x, y, z\rangle \rightarrow |x, y \oplus H(x), z\rangle)
其中 (z)