Pseudo-Random-Generator
正式定義 PRNG
我試圖尋找一本以正式方式介紹密碼學概念(特別是 PRNG)的書,但我發現這是一種直覺的方法。所以我的問題是偽隨機數生成器(PRNG)或函式的正式定義是什麼?
如果我們打電話 $ U_k $ 隨機變數均勻分佈在長度為的位串上 $ k $ ,然後是一個函式 $ g: {0,1}^k \to {0,1}^m $ 如果沒有可行(多時間,如果你想)算法可以區分,則稱為偽隨機生成器 $ g(U_k) $ 和 $ U_m $ 以不可忽略的機率。
更正式地讓 $ U’_m = g(U_k) $ 那麼任何區分器有效的區分優勢 $ D $ 我們表示為 $ \Delta^D(U’_m, U_m) = Pr^{DU_m}[Z = 1] - Pr^{DU’_m}[Z = 1] $ 可以忽略不計。
這裡 $ Z $ 是區分器的輸出,任何合適的“非常小”的概念都可以忽略不計;效率相同。