Provable-Security
姚定理證明的困惑(姚82)
我正在閱讀關於 Boaz Barak講座的姚定理的證明,證明的主要部分是以下主張:
我的問題是:
我們怎麼能在這裡說“不失一般性”呢?自從 $ H^i $ 和 $ H^{i-1} $ 是機率集合,因此對於一個固定的 $ D $ , 無論 $ \mathrm{Pr}[D(H^i_n)=1]\ge \mathrm{Pr}[D(H^{i-1}_n)=1] $ 或不可能對所有人都沒有必要相同 $ n $ , 在哪裡 $ H^i_n $ 是個 $ n $ 該集合中的分佈。所以,當一個人想要設計算法時 $ P $ ,需要對這些關係資訊進行編碼,我們該怎麼做呢?
他在表達一個非常簡單的想法方面做得很差,那就是如果存在一個區分符 $ D $ 為此 $ Pr\lbrack D(H^{i-1})=1\rbrack $ > $ Pr\lbrack D(H^{i})=1\rbrack $ (即取絕對值前優勢為負),也存在一個區分器 $ \overline{D} $ 為此 $ Pr\lbrack D(H^{i})=1\rbrack $ > $ Pr\lbrack D(H^{i-1})=1\rbrack $ (即在取絕對值之前優勢是正的)只需定義 $ \overline{D}(H^) = 1-D(H^) $ 為了 $ H^* \in {H^i,H^{i-1}} $ . 非正式地,這個區分器執行 $ D $ 在它的輸入上,只是翻轉任何東西 $ D $ 輸出。
因此,我們可以假設判別器在給定樣本的情況下輸出 1 的機率更高 $ H^i $ 比從 $ H^{i-1} $ ,這意味著我們不需要絕對值。