|
Xavfsizlikning isboti
Aniqlang
(
§ Qx € QR $ ( € ‚ ) 4
tomonidan
( ( £
£
R ) 6) F% f @ X u ( gf @ ) V DGFGFGw Hf4 X u ( f4 ) () @
qaerda fR # yozamiz
S- blok uchun stenografiya sifatida
Men ( £
R ) . Yozuv va aniqlik uchun 3-bo'limga murojaat qiling
ibtidoiy uchun xavfsizlik ta'riflar ¤ ¤ Xu † I .
Lemma A.1. Agar u bir emas ( 8UV § X wx ) -secure pseudorandom
funktsiya va men bir emas ( 8UV † WR ) -secure pseudorandom generator,
keyin
(
(yuqorida ko'rsatilgan) a ( 8UA)
T
XW % 3 & ) - xavfsiz psevdo-
tasodifiy generator, bu erda W 3 & ) p Wx5X WR X ( 8 A £ ) ¤ ( -1 1 )
va doimiy
T
U bilan taqqoslaganda ahamiyatsiz .
Isbot. Aniqlang ¡ ( £ ) )
% £ ¢
@
† u ( ¤ ¢
@ ) V DGFGDG ¥ ¢ 4 X u ( £ ¢ 4 ) ()
qaerda ¢
@
FGDGFGw ¥ ¢ 4 bo'lgan mustaqil tasodifiy o'zgaruvchilar har bir
bo'yicha yagona taqsimotdan olingan
. Bundan tashqari, d a bo'lsin
( € ‚ ) 4 bo'yicha yagona taqsimot bilan tasodifiy o'zgaruvchi
.
Biz yozamiz
(
Olingan tasodifiy o'zgaruvchilar uchun ¦¡ V d
tanlab
£
£
R bir xil tasodifiy Qx € QR .
Maqsad shuni ko'rsatishdir
(
va d ni ajratib bo'lmaydi
hisoblash bilan chegaralangan har qanday raqibga. Dalil bo'ladi
avval buni ko'rsatib davom eting
(
va ¡ farq qilmaydi-
qodir, ikkinchidan, ¡ va d ni ajratib bo'lmaydi.
Birinchidan, biz UA ish vaqti bilan algoritm yo'qligini ko'rsatamiz
T
o'rtasida ajrata oladi
(
va ¡
afzalligi bilan yaxshiroq
WR ga qaraganda . Emas, ya'ni, bir algoritm mavjud Faraz bilan
ko'pi bilan UA ish vaqti
T
va
Adv ) 14 3C5D7 ( £
( ) 6) £ F9 A3C5D7 ( §¡ ) C) £ F91 © ¨ WRG
Keyin algoritmni ish vaqti eng ko'p U bilan namoyish etamiz
bu I ning chiqishini chindan ham tasodifiy bitdan ajratib turadi
mag'lubiyat kamida WR . Algoritm ishlaydi
quyidagi usulda: f)% f @ DGFGFG ef4) #
54
, u
kirishda ishlaydi )% f @ X u ( gf @ ) V FGDGFGw Hf4 X u ( gf4 ) () va to'xtaydi
chiqishi ( ) dan . E'tibor bering, 365D7 ( cI ( £
R )) )
£ @ 9) p 365 7 ( funt.)
( ) 6) £ @ 9 va 365D7 ( d
( ) 6) £ @ 9) 0 365D7 ( §¡ ) C) £ F9 ,
qaerda d
(
bir xil taqsimlangan tasodifiy o'zgaruvchidir
4
.
Shunday qilib biz hisoblaymiz
Adv
) 14 3C5D7 ( EI ( £)
R )) ) £ @ 9b A3C5D7 ( Ed
( ) 6) £ @ 91
) 14 3C5D7 (
( ) ) £ @ 9B A3C5D7 ( ¡ ) ) £ F91
) Adv ¨ WR
bu Adv katta bo'lgan degan taxminimizga zid keladi .
Ikkinchidan, biz ishlaydigan vaqt bilan hech qanday algoritm yo'qligini ko'rsatamiz
BA
T
farqlash mumkin ¡ va d yaxshi foyda bilan
dan W ¥ x X ( A0 £ ) ¤ ¤ ( |1 1 ) . Deylik, yo'q, ya'ni mavjud emas
bir algoritm bilan
Adv ) 1 365D7 ( §¡ ) C) £ F9 A365 ¥ 7 ( ed ) 6) £ @ 91 ¨ W ¥ x X
( 8 A £ )
-1 1G
Keyin biz oracle algoritmini tuzamiz
qaysi farq
u ni chindan ham tasodifiy funktsiyadan quyidagicha aniqlaydi :
¢ ni tanlaydi
@
FGFGDG ¥ ¢ 4 yugurishda bir xil va mustaqil ravishda
dom, o'z oracle-dan so'rab, bir necha marta
qo'yadi ¢
B
natijalarni olish uchun ( £ ¢)
B ) , ip ustida ishlaydi
)% ¤ ¢
@
H ( ¤ ¢
@ ) V DGFGDGw ¥ ¢ 4 e ( £ ¢ 4 ) () , va bilan to'xtatiladi ( £ ) uning sifatida
chiqish. Biz bu Advni ko'rsatmoqchimiz
katta. Albatta,
365D7
x ¡
) £ F9)% 365 7 ( ¡ ) ) £ F9 , shuning uchun u faqat char-
acterize 365 7
¢
) £ @ 9 , bu erda chindan ham tasodifiy funktsiya mavjud
barcha xaritalar to'plamidan bir xil tanlangan
$ ‚
.
Let E qadriyatlar voqea bildirmoq ¢
@
FGDGFGw ¢ 4 barchasi
aniq. Shuningdek, qo'shimcha voqea uchun E yozing, ya'ni
mavjud bo'lgan holat Dt S bilan
£
© DCYAS © shunday
¢
B
) ¢
R
. Endi biz hisoblashimiz mumkin
365D7
¢
) £ @ 9) 365D7
¢
) £ 1 E
9
VF3C5D7 E
9
X 3C5F7
¢
) £ 1 E
9
VD365 7 E
9
© 365D7 ( d ) C) £ 1 E
9
VF3C5D7 E
9
X 365 7 E.
9
© 365D7 ( d ) C) £ 1 E
9
VF3C5D7 E
9
X 3C5F7 ( Ed ) C) £ ) 1 E
9
VD365D7 E
9
X 365 7 E.
9
© 365D7 ( d ) C) £ @ 9 X
( A £ )
-1 1G
Umumiylikni yo'qotmasdan , biz 3C5D7 ni qabul qilishimiz mumkin
x ¡
) £ @ 9 ¨
365D7
¢
) F9 funt . Shunday qilib,
Adv
) 14 3C5D7
x ¡
) £ @ 9B A3C5D7
¢
) F91 funt
¨
1 365D7 ( §¡ ) 6) £ F9 A365D7 ( d ) C) £ @ 9
A ( 8 A £ ) ¤ ( -1 1 ) 1
¨
Adv A ( A £ ) ¤ ( -1 1 ) ¨ Wx
bu Adv katta bo'lgan degan taxminimizga zid keladi .
Keyinchalik, yuqoridagi ikkita natijani ko'rsatish kifoya ekanligini ta'kidlaymiz
ish vaqti bilan UA algoritmi yo'q
T
ajrata oladi
o'rtasida
(
va d afzalligi Wx X WR X dan yaxshiroq
( A £ ) ¤ ( -1 1 ) . Har qanday algoritm o'ylab ko'ring uchun urinishlar deb
ajratmoq
(
dan d ; keyin
Adv ) 1365F7 (
( ) 6) £ @ 9 A365 7 ( Ed ) C) £ @ 91
) 14 365D7 ( £
( ) 6) £ @ 9 A365 7 ( ¡ ) C) £ @ 9
X 3C5F7 ( ¡ ) ) £ @ 9b A3C5D7 ( Ed ) C) £ F91
© 14 365D7 ( £
( ) 6) £ @ 9 A365 7 ( ¡ ) C) £ @ 91
X 14 365D7 ( ¡ ) C) £ @ 9 A365 7 ( ed ) C) £ @ 91
Y WR X Wx X
( A £ )
¦1 1
bu erda oxirgi chiziq oldingi ikkitasini qo'llash orqali keladi
dalilning qismlari.
Keyin aniqlang
( 8Qx ) 4
€ QR $ ( € ‚ ) 4
tomonidan
( £
£
R ) 6)% gf @ X u ( gf @ ) V DGFGFGw Hf4 X u ¡ ( gf4 ) Q) V
bu erda fR avvalgidek aniqlangan. Bu mustaqil ravishda
qurilishning kalit versiyasi
(
ichida tahlil qilingan
Lemma A.1. Boshqacha qilib aytganda, kalit
£
)% £ @ FGDGFGw £ 4) bu a
bir xil bo'lgan mustaqil tasodifiy o'zgaruvchilar vektori
QSx- da tarqatilgan .
Do'stlaringiz bilan baham: | 
