https://www.elliot98.top/tags/%E4%BC%AA%E9%9A%8F%E6%9C%BA%E6%80%A7/Recent content in 伪随机性 on Lutong's HomepageHugozh-cnFri, 29 May 2020 18:02:53 +0800https://www.elliot98.top/post/crypto/crypto-cipher/Fri, 29 May 2020 18:02:53 +0800https://www.elliot98.top/post/crypto/crypto-cipher/<h2 id="单向函数和单项置换">单向函数和单项置换</h2> <p>如果单项函数存在，则提供了一种构造伪随机发生器和伪随机函数的方案，进而可以用于构造流密码、分组密码以及消息认证码。</p> <p><code>单项函数</code>的定义如下:</p> <blockquote> <p>当一个函数 \( f: \{0,1\}^* \rightarrow \{0,1\}^* \)满足如下条件，则是一个单项函数：</p> <ol> <li>存在一个多项式时间算法 \(M_f \) 有 \(M_f(x) = f(x) \)</li> <li>\( \forall x \leftarrow \{0,1\}^* s.t. Pr[A(f(x)) \in f^{-1}(f(x))] \le negl(n) \)</li> </ol> </blockquote> <p>如果将函数 f 的定义域和值域修改为 \( \{0,1\}^n \) 则定义了<code>单项置换</code>：</p> <blockquote> <p>当一个函数 \( f_n: \{0,1\}^n \rightarrow \{0,1\}^n \)满足如下条件，则是一个单项函数：</p> <ol> <li>存在一个多项式时间算法 \(M_{f_n} \) 有 \(M_{f_n}(x) = f_n(x) \)</li> <li>\( \forall x \leftarrow \{0,1\}^n s.t. Pr[A(f_n(x)) \in f_n^{-1}(f_n(x))] \le negl(n) \)</li> </ol> </blockquote> <p>目前无法证明任何一个候选函数是单项函数，但是有一些备选函数，包括：</p> <ol> <li>大整数的素数分解问题</li> <li>子集求和问题等</li> </ol> <p>单项函数都有一个<code>硬核</code>，我的理解是<code>硬核</code>提供了最原始的函数的单项特性。如果一个单射函数拥有<code>硬核</code>，那么这是一个单项函数。但是这个单项函数可能提供了来自自变量 x 的其他信息。<code>硬核谓词</code>的定义如下：</p>