Cryptanalysis
在下面的簡化證明中,OWF 僅在 是 PRG 時才存在。我無法理解突出顯示的部分
我能夠理解 G(x) id 是如何生成的。但是變數z有什麼用。此外,如果機率 >1/2 + e 則區分者獲勝!那這怎麼還是OWF
這是一個反證法的例子。如果你曾經見過 2 的平方根是無理數的證明,那可能使用了類似的邏輯論證。我們的目標是證明 $ \mathcal A $ 不存在,但我們通過假設它確實存在然後推斷出了問題來做到這一點。需要注意的地方是我們假設的項目符號 4 $ \mathcal A $ 存在;在這一點上,數學家和電腦科學家可以通過添加“SPOILER ALERT:It doesn’t!”讓生活更輕鬆。接下來的三個項目符號從這個假設出發,在項目符號 7 結束時輪子脫落,因為正如你所意識到的,我們已經建構了一個區分者獲勝的案例,因為我們知道 $ G $ 是一個 PRG 這不可能發生。我們回到第 4 點,並意識到假設存在 $ \mathcal A $ . 我們得出結論,沒有這樣的 $ \mathcal A $ 可以存在。
變數 $ z $ 旨在代表對對手挑戰的回應。之後,證明表明如果您可以動手,您將如何區分響應 $ \mathcal A $ (劇透警告:你不能)。