Symmetric
如果存在計算秘密加密方案,則存在 PRG
我已經了解 PRP、PRF 和 PRG 之間的“等價性”。現在,我剛剛在我的講義中讀到了一個聲明,它讓我認為 PRG 和計算秘密加密方案之間必須進行轉換:
因此,我們對 PRG 的定義足以滿足計算秘密加密方案的存在。稍後,我們將看到這是正確的定義,因為如果存在計算秘密加密方案,則存在 PRG。
這意味著我可以從計算秘密加密方案建構 PRG。看到這個的常見和簡單的方法是什麼?
我不知道這樣做的任何直接方法。特別是,與大多數加密方案在實踐中的工作方式相比,理論上不要求加密方案的輸出看起來是隨機的。我知道這樣做的唯一方法是證明計算秘密加密意味著單向函式(不難顯示,但並非完全微不足道,因為只有當加密的數量大於密鑰大小時才成立)。然後,使用HILL,可以從任何單向函式構造 PRG。