Рейтинг:0

PRG из функций OW

флаг jp

Учитывая функцию OW $f:\{0,1\}^n\to\{0,1\}^n$ с хардкорным предикатом $ч(х)$, вы можете построить PRG $G$ установив $$G(s):=f(s)\Vert h(s), \quad s\leftarrow\{0,1\}^n.$$ Условие расширения для $G$ выполняется тривиально (затравка $s$ имеет длину $n$, а строка $f(s)\Верт h(s)$ имеет длину $n+1$). Как я могу показать, что $G$ также является псевдослучайным, то есть для любого вероятностного поливременного различителя $\mathcal D$ $$\mid\Pr[\mathcal D(G(s)=1]-\Pr[\mathcal D(r)=1]\mid\le\epsilon(n), \quad r\leftarrow \{0, 1\}^{n+1} $$ куда $\эпсилон(п)$ является незначительной функцией $n$?

флаг jp
@kelalaka Извините, это ваш комментарий по поводу моего удаленного вопроса (необходимость одноразового использования одноразового блокнота)? Если да, то я уже нашел удовлетворительный ответ [здесь] (https://crypto.stackexchange.com/questions/59/taking-advantage-of-one-time-pad-key-reuse?rq=1).
kelalaka avatar
флаг in
Добро пожаловать в Cryptography.SE. Обычно сначала ищут, а потом спрашивают. Обычный подход к такого рода вопросам предполагает, что для $G$ есть различитель, а для $f$ тоже есть различитель.
флаг jp
@kelalaka Не могли бы вы рассказать об этом подробнее?
Chris Peikert avatar
флаг in
Недостаточно, чтобы $f$ была односторонней *функцией*, но достаточно, чтобы она была односторонней *перестановкой* (т. е. биекцией).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.