第六章伪随机序列生成器.ppt
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
i i i xDi i
i
i
iiBiblioteka ii
定义 6.3 两个随机变量序列 X n ; n 1和 Yn ; n 1 的变差距离定义为 1 (n) PrX x PrY x, n 1 (6.3) 2 定义 6.4 称一个随机变量序列X n ; n 1是伪随机 的,若它与 0,1 上的均匀分布随机变量序列U 是多项式时间不可区分的,其中设Xn取值于 0,1 集。
伪随机序列生成器的性质 (1)统计性质 定理 6.1 若是一个伪随机序列生成器,即满足定义 U l ( n) ; n 1 6.5 中的条件,则随机变量序列 G(U n ); n 1与 不是统计接近的。 (2)多项式延伸性 构造方法6.1,设G1为一确定性多项式时间算法,它 将每个长n比特串延伸为一个长n+1比特串,p(n)>n为 任一多项式。我们用G1作p(n)次迭代,即置s0 s, s n 为G1的初始输入,计算G1 (si1 ) xi si , i 1,2,, p(n) ,其中 x 0,1, s s n xi 为输入 s时 si i 1 G1输出的长n+1比特串。 即 定义算法G为 n长比特串s延 G(s) x x1,它将一个 x2 x p ( n ) 伸为一个p(n)长比特串x。由于G1是确定性多项式时 间算法,故G也是确定性的多项式时间算法。
* *
6.3.2 用单向置换族构造伪随机序列生成器 定理 6.6 设多项式时间概率算法A,D,F定义一 b : D 0,1; i I 为该单向 单向置换族f i : Di Di ; i I , 置换族的硬核谓词族,q(n)及 p(n) 2q(n),G如构 造方法6.2中所给。再设对每个 i I,D(i)为在Di 上均匀分布的随机变量,则G为一伪随机序列 生成器,它将2q(n)长的种子(r,s)延伸为p(n)长 的伪随机序列。
n n
n
n
1
2
n
n
Un
6.5 伪随机置换的构造
定义 6.10 一个随机置换序列P ; n 1 是一个在置 换集 n 中取值的随机变量序列,其概率分布 PrP p ( ), ,即 p ( ) 0, p ( ) 1, n 1,2, 为 ,特别地, 一个随机置换序列称为真随机置换序列,若其 n 概率分布为 上的均匀分布,即对每个 有 p ( ) 1 ,记真随机置换序列为 K ; n 1 。 2 ! 定义 6.11 一个随机置换序列 Pn ; n 1 称为伪随 机置换序列,若对每个多项式时间神概率图灵 机M,每个正多项式p(n)和一切充分大的n有 PrM P (1n ) 1 PrM K (1n ) 1 1 (6.7) p(n)
t ( n)
n
t ( n) Fn
DESFn 设Fn,t(n),
n
3
Fn
第六章 伪随机序列生成器
6.1 计算不可区分性
* 0 , 1 定义 6.1 一个概率分布族是由 的一个无穷 子集I,称为指标集,和每个指标 i I 对应一个 概率分布p ( x) : D [0,1], p ( x) 0, p ( x) 1 构成,其中 * 0 , 1 Di为 的一个有穷子集。 定义 6.2 两个随机变量族 X | x D , i I 和Y | y E , i I 称为多项式时间不可区分,若对每个多项 式时间概率算法M’,每个正多项式p(n)和一切 充分大的n有 PrM ' ( X i , i) 1 PrM ' (Yi , i) 1 1 (6.1) p( i )
i i i 1
(3)不可预测性。 定义 6.6 随机变量序列X n ; n 1称为多项式时间 不可预测的若对每个多项式时间概率算法M’, 每个正多项式p(n)和一切充分大的n有 1 1 PrM (1 , X ) next ( X ) (6.4) 2 p ( n) 定理 6.3 一个随机变量序列X ; n 1是伪随机的 (参看定义6.4)当且仅当它是多项式时间不 可预测的。 (4)单向函数性。 定理 6.4 设G为一延伸因子l(n)的伪随机序列生 成器,若对每对 x, y 0,1满足 x y ,定义函数 f ( x, y) G( x) ,则f为一强单向函数。
n n x 0,1
n
l (n)
l ( n)
; n 1
l (n)
6.2 伪随机序列生成器的定义和性质
定义 6.5 一个伪随机序列生成器是一个确定性多项式 时间算法G满足下列两个条件: 1)延伸性,存在一个正整数函数 l (n) n(n 1,2,) 使得对一 切 x 0,1*有 G( x) l ( x ) ; 2)伪随机性,随机变量序列 G(U n ); n 1是伪随机的,即 U l ( n) ; n 1 是多项式时间不 它与均匀分布随机变量序列 可区分的。 生成器G的输入x称为它的种子,要求将长n比特的种 子延伸为长l(n)比特的序列,且该序列与长l(n)的随机 比特序列是多项式时间不可区分的。l(n)>n称为的延 伸因子。
n
n
0
0
0
1
1
1
定义 6.9 一个随机函数序列Fn ; n 1 称为伪随机函数序 列若对每个多项式时间神概率图灵机M,每个正多项 式p(n)和一切充分大的n有 PrM F (1n ) 1 PrM H (1n ) 1 1 (6.5) p(n) 构造方法6.3 ,设G为一个确定性算法,它将n长比特 串s延伸为2n长比特串G(s),定义函数G0(s)为G(s)的 前n个比特,G1(s)为G(s)的后n个比特(即 ,1 G(s)=G0(s)G1(s))对每个s 0,1 和每个 x (x , x ,, x ) 0 , 定义函数 f s ( x) Gxn ((Gx2 (Gx1 (s))) (6.6) n F f ( x ) 0 , 1 定义随机函数 ,其中Un为 上的均匀分布随 0,1n 中按均匀分布随机抽取), Fn ; n 1 机变量(即s在 即为所构造的随机函数序列。
n
n n n
n
n
n
n
n
n
n
n
n
定理 6.8 如构造方法6.4中所 给。若随机函数序列 F ; n 1是多项式时间可实 现(计算)的,且t(n)是多项式时间可计算的, DES 也是多项式时间可实 ; n 1 则随机函数序列 现的,且为多项式时间可逆的随机置换序列, F是一个伪随机函数序列, ; n 1 更进一步,若 DES为一伪随机置换序列。 ; n 1 则
' Xn n M' n
n
*
6.3 伪随机序列生成器的构造
6.3.1 用一般单向置换构造伪随机序列生成器 定理 6.5 设 f : 0,1 0,1 为一1-1保长强单向函 * b : 0,1 0,1为函数f的硬核谓词(多项式时 数, ) b(x)和f(x)的连 间可计算)。定义G( x) f ( x)b( x( 接),则G为一伪随机序列生成器。
i i
6.4 用伪随机序列生成器构造伪随机函数
定义 6.7 一个随机函数序列 Fn ; n 1 是一个在函数集 n 中取值的 随机变量序列,其概率分布为 PrFn f pn ( f ), f n,即 pn ( f ) 0, pn ( f ) 1, n 1,2, ,特别地,一个随机函数序列称为真 f f n pn ( f ) 1 n 2 n 随机函数序列若其概率分布为 上的均匀分布,即对每个 2 有 ,记真随机函数序列为 。 H n ; n 1 定义 6.8一个确定性神图灵机是一个确定性图灵机(见定义4.4) 附加一条磁带,称为神带,和两个特殊状态 sinv , sora S ,sinv称为求 神状态,sora称为神现状态。当一个神图灵机M输入x,存取函数 * * (s , t , i ), (s , t , i ),, (s f : 0,1 0,1 时,其计算也是一个形的有限或无限序列, ,其关系由读写头所处状态的转移函数和读写头动作的指令 函数确定,若 s j sinv ,则第j+1个形如定义4.4所给,若第j个形中 * 的状态sj=sinv,且神带中的内容为 q 0,1 ,则第j+1个形中的状态 sj+1=sora,且神带中的内容为f(q),q称为M的提问,f(q)称为神的回 答。神图灵机的输出M,记作Mf(x),以及运行(计算)时间如定 义4.4所定义。
定义62两个随机变量族称为多项式时间不可区分若对每个多项式时间概率算法m每个正多项式pn和一切充分大的n有61定义63两个随机变量序列的变差距离定义为63定义64称一个随机变量序列是伪随机的若它与上的均匀分布随机变量序列是多项式时间不可区分的其中设xn取值于prpr整理课件62定义65一个伪随机序列生成器是一个确定性多项式时间算法g满足下列两个条件
i
i
iiBiblioteka ii
定义 6.3 两个随机变量序列 X n ; n 1和 Yn ; n 1 的变差距离定义为 1 (n) PrX x PrY x, n 1 (6.3) 2 定义 6.4 称一个随机变量序列X n ; n 1是伪随机 的,若它与 0,1 上的均匀分布随机变量序列U 是多项式时间不可区分的,其中设Xn取值于 0,1 集。
伪随机序列生成器的性质 (1)统计性质 定理 6.1 若是一个伪随机序列生成器,即满足定义 U l ( n) ; n 1 6.5 中的条件,则随机变量序列 G(U n ); n 1与 不是统计接近的。 (2)多项式延伸性 构造方法6.1,设G1为一确定性多项式时间算法,它 将每个长n比特串延伸为一个长n+1比特串,p(n)>n为 任一多项式。我们用G1作p(n)次迭代,即置s0 s, s n 为G1的初始输入,计算G1 (si1 ) xi si , i 1,2,, p(n) ,其中 x 0,1, s s n xi 为输入 s时 si i 1 G1输出的长n+1比特串。 即 定义算法G为 n长比特串s延 G(s) x x1,它将一个 x2 x p ( n ) 伸为一个p(n)长比特串x。由于G1是确定性多项式时 间算法,故G也是确定性的多项式时间算法。
* *
6.3.2 用单向置换族构造伪随机序列生成器 定理 6.6 设多项式时间概率算法A,D,F定义一 b : D 0,1; i I 为该单向 单向置换族f i : Di Di ; i I , 置换族的硬核谓词族,q(n)及 p(n) 2q(n),G如构 造方法6.2中所给。再设对每个 i I,D(i)为在Di 上均匀分布的随机变量,则G为一伪随机序列 生成器,它将2q(n)长的种子(r,s)延伸为p(n)长 的伪随机序列。
n n
n
n
1
2
n
n
Un
6.5 伪随机置换的构造
定义 6.10 一个随机置换序列P ; n 1 是一个在置 换集 n 中取值的随机变量序列,其概率分布 PrP p ( ), ,即 p ( ) 0, p ( ) 1, n 1,2, 为 ,特别地, 一个随机置换序列称为真随机置换序列,若其 n 概率分布为 上的均匀分布,即对每个 有 p ( ) 1 ,记真随机置换序列为 K ; n 1 。 2 ! 定义 6.11 一个随机置换序列 Pn ; n 1 称为伪随 机置换序列,若对每个多项式时间神概率图灵 机M,每个正多项式p(n)和一切充分大的n有 PrM P (1n ) 1 PrM K (1n ) 1 1 (6.7) p(n)
t ( n)
n
t ( n) Fn
DESFn 设Fn,t(n),
n
3
Fn
第六章 伪随机序列生成器
6.1 计算不可区分性
* 0 , 1 定义 6.1 一个概率分布族是由 的一个无穷 子集I,称为指标集,和每个指标 i I 对应一个 概率分布p ( x) : D [0,1], p ( x) 0, p ( x) 1 构成,其中 * 0 , 1 Di为 的一个有穷子集。 定义 6.2 两个随机变量族 X | x D , i I 和Y | y E , i I 称为多项式时间不可区分,若对每个多项 式时间概率算法M’,每个正多项式p(n)和一切 充分大的n有 PrM ' ( X i , i) 1 PrM ' (Yi , i) 1 1 (6.1) p( i )
i i i 1
(3)不可预测性。 定义 6.6 随机变量序列X n ; n 1称为多项式时间 不可预测的若对每个多项式时间概率算法M’, 每个正多项式p(n)和一切充分大的n有 1 1 PrM (1 , X ) next ( X ) (6.4) 2 p ( n) 定理 6.3 一个随机变量序列X ; n 1是伪随机的 (参看定义6.4)当且仅当它是多项式时间不 可预测的。 (4)单向函数性。 定理 6.4 设G为一延伸因子l(n)的伪随机序列生 成器,若对每对 x, y 0,1满足 x y ,定义函数 f ( x, y) G( x) ,则f为一强单向函数。
n n x 0,1
n
l (n)
l ( n)
; n 1
l (n)
6.2 伪随机序列生成器的定义和性质
定义 6.5 一个伪随机序列生成器是一个确定性多项式 时间算法G满足下列两个条件: 1)延伸性,存在一个正整数函数 l (n) n(n 1,2,) 使得对一 切 x 0,1*有 G( x) l ( x ) ; 2)伪随机性,随机变量序列 G(U n ); n 1是伪随机的,即 U l ( n) ; n 1 是多项式时间不 它与均匀分布随机变量序列 可区分的。 生成器G的输入x称为它的种子,要求将长n比特的种 子延伸为长l(n)比特的序列,且该序列与长l(n)的随机 比特序列是多项式时间不可区分的。l(n)>n称为的延 伸因子。
n
n
0
0
0
1
1
1
定义 6.9 一个随机函数序列Fn ; n 1 称为伪随机函数序 列若对每个多项式时间神概率图灵机M,每个正多项 式p(n)和一切充分大的n有 PrM F (1n ) 1 PrM H (1n ) 1 1 (6.5) p(n) 构造方法6.3 ,设G为一个确定性算法,它将n长比特 串s延伸为2n长比特串G(s),定义函数G0(s)为G(s)的 前n个比特,G1(s)为G(s)的后n个比特(即 ,1 G(s)=G0(s)G1(s))对每个s 0,1 和每个 x (x , x ,, x ) 0 , 定义函数 f s ( x) Gxn ((Gx2 (Gx1 (s))) (6.6) n F f ( x ) 0 , 1 定义随机函数 ,其中Un为 上的均匀分布随 0,1n 中按均匀分布随机抽取), Fn ; n 1 机变量(即s在 即为所构造的随机函数序列。
n
n n n
n
n
n
n
n
n
n
n
n
定理 6.8 如构造方法6.4中所 给。若随机函数序列 F ; n 1是多项式时间可实 现(计算)的,且t(n)是多项式时间可计算的, DES 也是多项式时间可实 ; n 1 则随机函数序列 现的,且为多项式时间可逆的随机置换序列, F是一个伪随机函数序列, ; n 1 更进一步,若 DES为一伪随机置换序列。 ; n 1 则
' Xn n M' n
n
*
6.3 伪随机序列生成器的构造
6.3.1 用一般单向置换构造伪随机序列生成器 定理 6.5 设 f : 0,1 0,1 为一1-1保长强单向函 * b : 0,1 0,1为函数f的硬核谓词(多项式时 数, ) b(x)和f(x)的连 间可计算)。定义G( x) f ( x)b( x( 接),则G为一伪随机序列生成器。
i i
6.4 用伪随机序列生成器构造伪随机函数
定义 6.7 一个随机函数序列 Fn ; n 1 是一个在函数集 n 中取值的 随机变量序列,其概率分布为 PrFn f pn ( f ), f n,即 pn ( f ) 0, pn ( f ) 1, n 1,2, ,特别地,一个随机函数序列称为真 f f n pn ( f ) 1 n 2 n 随机函数序列若其概率分布为 上的均匀分布,即对每个 2 有 ,记真随机函数序列为 。 H n ; n 1 定义 6.8一个确定性神图灵机是一个确定性图灵机(见定义4.4) 附加一条磁带,称为神带,和两个特殊状态 sinv , sora S ,sinv称为求 神状态,sora称为神现状态。当一个神图灵机M输入x,存取函数 * * (s , t , i ), (s , t , i ),, (s f : 0,1 0,1 时,其计算也是一个形的有限或无限序列, ,其关系由读写头所处状态的转移函数和读写头动作的指令 函数确定,若 s j sinv ,则第j+1个形如定义4.4所给,若第j个形中 * 的状态sj=sinv,且神带中的内容为 q 0,1 ,则第j+1个形中的状态 sj+1=sora,且神带中的内容为f(q),q称为M的提问,f(q)称为神的回 答。神图灵机的输出M,记作Mf(x),以及运行(计算)时间如定 义4.4所定义。
定义62两个随机变量族称为多项式时间不可区分若对每个多项式时间概率算法m每个正多项式pn和一切充分大的n有61定义63两个随机变量序列的变差距离定义为63定义64称一个随机变量序列是伪随机的若它与上的均匀分布随机变量序列是多项式时间不可区分的其中设xn取值于prpr整理课件62定义65一个伪随机序列生成器是一个确定性多项式时间算法g满足下列两个条件