嚴謹實用的偽隨機發生器

眾所周知，偽隨機生成器（PRG）的存在等價於單向函式的存在。反過來，後者是一個懸而未決的問題。

我很好奇是否有人開發了一種“實用的”PRG，它在計算方面比 PRG 弱，與統一隨機數生成器無法區分。

我知道一些隨機性的統計測試，但是關於這個主題有什麼嚴格的理論嗎？

這是來自 MO 的轉貼，我打算刪除原來的問題。

值得一提的是，複雜性理論中有一種聯繫，通常被稱為“Hardness v Pseudorandomness”，這使得這個問題有些困難。給定一個足夠強大的 PRG，可以使某些隨機算法去隨機化，即試圖證明 $ P = BPP $ 可以通過提供一個足夠強大的偽隨機生成器來完成。

可能令人驚訝的是，這與存在的難題密切相關。 $ NP $ . 具體來說，如果出現問題 $ NP $ 這需要指數級大小的電路，我相信這意味著 $ P = BPP $ 通過顯式偽隨機生成器的構造。此外，某種形式的反向也成立——能夠去隨機化 $ P $ （通過建構​​一個足夠好的參數的可證明好的 PRG）導致電路下界，這是一個眾所周知的困難主題。關鍵字是“Nisan-Wigderson PRG”之類的東西，或者您可以查看這些註釋以獲取一些提示。

我認為（但細節模糊）也可以將上述內容推廣到其他電路類，即針對某些電路類的顯式可證明安全 PRG 的存在與針對某些相關電路類的電路下限密切相關。一般來說，我們可以證明的大多數電路下限都反對相當受限的計算模型，我希望關於“嚴格 PRG”的文獻僅限於對相對較弱的計算形式安全的 PRG。

我不知道一個總結這一切的好地方 — 我自己不在該地區工作，但從做過的人那裡聽說過。也許他們的論文會是一個很好的參考，但我承認我沒有親自閱讀過它。

引用自：https://crypto.stackexchange.com/questions/89824