在下面的簡化證明中，OWF 僅在 是 PRG 時才存在。我無法理解突出顯示的部分

我能夠理解 G(x) id 是如何生成的。但是變數z有什麼用。此外，如果機率 >1/2 + e 則區分者獲勝！那這怎麼還是OWF

這是一個反證法的例子。如果你曾經見過 2 的平方根是無理數的證明，那可能使用了類似的邏輯論證。我們的目標是證明 $ \mathcal A $ 不存在，但我們通過假設它確實存在然後推斷出了問題來做到這一點。需要注意的地方是我們假設的項目符號 4 $ \mathcal A $ 存在；在這一點上，數學家和電腦科學家可以通過添加“SPOILER ALERT：It doesn’t！”讓生活更輕鬆。接下來的三個項目符號從這個假設出發，在項目符號 7 結束時輪子脫落，因為正如你所意識到的，我們已經建構了一個區分者獲勝的案例，因為我們知道 $ G $ 是一個 PRG 這不可能發生。我們回到第 4 點，並意識到假設存在 $ \mathcal A $ . 我們得出結論，沒有這樣的 $ \mathcal A $ 可以存在。

變數 $ z $ 旨在代表對對手挑戰的回應。之後，證明表明如果您可以動手，您將如何區分響應 $ \mathcal A $ （劇透警告：你不能）。

引用自：https://crypto.stackexchange.com/questions/88937