Односторонние функции и псевдослучайные генераторы — различия между версиями
(→Определение) |
(→Определение) |
||
Строка 41: | Строка 41: | ||
== Определение == | == Определение == | ||
− | Функция <tex> g: \{0,1\}^n \to \{0,1\}^m, m > n </tex> называется ''непредсказуемой'', | + | Функция <tex> g: \{0,1\}^n \to \{0,1\}^m, m > n </tex> называется ''непредсказуемой'', если <tex> \forall A </tex>, удовлетворяющего классу [[Сложностный класс BPP|BPP]], вероятность <tex> P(A(y_{1},...,y_{i-1},1^n) = y_{i} \wedge y = g(x)) \le 1/2 + \epsilon(n) </tex> по всем <tex> x \in \{0,1\}^n </tex>, где функция <tex> \epsilon(n) </tex> -- пренебрежимо мала. |
== Теорема == | == Теорема == | ||
Функция <tex> g </tex> является случайным генератором тогда и только тогда, когда <tex> g </tex> - непредсказуемая. | Функция <tex> g </tex> является случайным генератором тогда и только тогда, когда <tex> g </tex> - непредсказуемая. | ||
===== Без доказательства. ===== | ===== Без доказательства. ===== |
Версия 09:02, 28 мая 2010
Содержание
Односторонние функции
Определения
- Функция называется пренебрежимо малой, если . Пример: .
- Функция BPP, вероятность -- пренебрежимо мала. называется односторонней, если , удовлетворяющей классу
Гипотеза
- Односторонние функции существуют.
Строго говоря, нам пока не известна ни одна односторонняя функция. Однако предложено несколько функций, которые могут оказаться односторонними — для этих функций в настоящее время, несмотря на интенсивные исследования, не известны эффективные алгоритмы инвертирования.
- RSA:
- Функция Рабина:
Теорема
Если P = NP, то не существует односторонних функций.
Доказательство:
Рассмотрим язык
- префикс ., однако легко восстанавливается за полином.
Определение
Система шифрования называется вычислительно безопасной, если для любого алгоритма , удовлетворяющего классу BPP выполнено:
вероятность
по всем , где функция - пренебрежимо мала.Теорема
Если существуют односторонние функции, то
-- вычислительно безопасная схема:Без доказательства.
Псевдослучайные генераторы
Определение
Слово
называется с - случайным, если его нельзя вывести программой на языке Pascal длиной не более , где .Определение
Функция BPP, разность вероятностей по всем пренебрежимо мала.
называется псевдослучайным генератором, если , удовлетворяющего классуТеорема
Если существуют односторонние функции, то существуют псевдослучайные генераторы.
Без доказательства.
Определение
Функция BPP, вероятность по всем , где функция -- пренебрежимо мала.
называется непредсказуемой, если , удовлетворяющего классуТеорема
Функция
является случайным генератором тогда и только тогда, когда - непредсказуемая.