對手在密碼學中的優勢是什麼，我們為什麼要使用它？

對手優勢的定義對我來說似乎有點奇怪，我想知道為什麼我們用它來衡量對手的力量，而不是僅僅使用 PPT 對手成功回答計算難題的機率？

我們從機率開始 $ p $ 的對手正確回答。

對於密碼學中的許多問題，例如分解或計算離散對數、找到密鑰或解密明文，這是衡量對手有多好的有用指標。如果我們有一個對手可以計算具有顯著機率的離散對數，那顯然是個問題。

但有時，我們想要一個比簡單的“對手無法解密”更強有力的聲明。相反，我們希望能夠說一些更有力的話，例如，對手甚至無法確定關於解密的一點點資訊。

現在，我可以用機率猜出一點的價值 $ p = 1/2 $ , 明顯大於 $ 0 $ . 這意味著機率 $ p $ 正確回答不是衡量我能力的有用指標。

我們可以說我應該能猜對一半以上的次數，在這種情況下 $ p-1/2 $ 可能是一個明智的措施。但如果我總是以某種方式最終猜錯，那麼機率 $ p $ 我正確回答的是 $ 0 $ ，然後基本上我知道資訊是什麼。可靠地回答錯誤本質上與始終正確回答一樣好。

所以我們取絕對值，並得出優勢的通常定義是 $ |p-1/2| $ .

引用自：https://crypto.stackexchange.com/questions/10795