Score:0

ตรวจสอบว่าฟังก์ชันเป็น PRG เมื่อ PRG เชื่อมกับ Seed หรือไม่

ธง bd

ฉันเป็นมือใหม่ในการเข้ารหัสและมีปัญหาในการแก้ปัญหาต่อไปนี้

อนุญาต $G: \{0,1 \}^n \ลูกศรขวา \{0,1 \}^{l(n)}$ เป็น PRG และ $x \epsilon \{0,1 \}^n$. ตรวจสอบว่าฟังก์ชัน $Z: \{0,1 \}^n \rightarrow \{0,1 \}^{(l(n)+n)}$ เซนต์. $Z(x) := G(x)||x$ เป็น PRG ด้วย

ข้อสันนิษฐานแรกของฉันคือมันเป็น PRG เนื่องจากการต่อ PRG เอาต์พุต G(x) เป็นสตริงสุ่มเทียมกับสตริง x แบบสุ่มที่กระจายอย่างสม่ำเสมอก็เป็นสตริงสุ่มเช่นกัน ดังนั้นจึงไม่สามารถแยกแยะได้โดยศัตรู นอกจากนี้ l(n)+n > n ดังนั้น Expansion ก็โอเคเช่นกัน

ฉันจะพิสูจน์ได้อย่างไร แนวคิดของฉันคือการลดลงที่หากมีตัวแยกความแตกต่าง D ที่ทำลาย Z(x) ก็จะทำลาย G(x) ด้วยเช่นกันด้วยความน่าจะเป็นที่ไม่ละเลย ซึ่งขัดแย้งกับสมมติฐานเริ่มต้นที่ว่า G(x) เป็น PRG

ฉันมาถูกทางหรือหลงทางกันแน่?

Maarten Bodewes avatar
in flag
ดังนั้นฟังก์ชัน Z ของคุณจึงส่งออกเมล็ดพร้อมกับค่าสุ่มที่ได้มาจากมัน? อัลกอริทึมเป็นที่รู้จักกันเช่นกัน
cryptonoob avatar
bd flag
@MaartenBodewes ใช่เลย แต่คุณหมายถึงอะไรด้วย "อัลกอริทึมเป็นที่รู้จักเช่นกัน"? G ไม่ได้ระบุเพิ่มเติม ดังนั้น ถ้าผมต้องยกตัวอย่างแย้งในกรณีที่ Z ไม่ใช่ PRG ผมก็สามารถออกแบบ G ได้ตามต้องการ
Maarten Bodewes avatar
in flag
ไม่ สิ่งนี้มักจะไม่ถูกต้อง โดยทั่วไปเราถือว่าหลักการของ Kerckhoff: การรักษาความปลอดภัยใดๆ ไม่ได้อยู่ในอัลกอริทึม แต่อยู่ในคีย์หรือ - ในกรณีนี้ - เมล็ด คุณสามารถออกแบบ $G$ ได้ตามที่คุณต้องการ แต่คุณควรสันนิษฐานว่าฝ่ายตรงข้ามรู้อัลกอริทึม กล่าวอีกนัยหนึ่ง: คุณไม่สามารถถือว่า $G$ สร้างความลับใดๆ นอกเหนือจากเมล็ด $x$ จะเกิดอะไรขึ้นถ้าคุณสร้างคีย์ก่อนแล้วจึงสร้าง IV โดยใช้ $Z$
SEJPM avatar
us flag
คำแนะนำ: อาจมีการทดสอบ / ความแตกต่างบางอย่างที่สามารถตรวจสอบว่าสตริงที่ดูสุ่มนั้นมาจาก $Z$ หรือเพียงแค่สุ่มธรรมดา? สมมติว่าฝ่ายตรงข้ามสามารถคำนวณ $G$ ได้เช่นกัน
cryptonoob avatar
bd flag
@MaartenBodewes ความคิดเดียวที่ฉันมีคือฝ่ายตรงข้ามสามารถรับคีย์ / เมล็ดจากเอาต์พุตของ Z โดยทำการตัด (เพราะฝ่ายตรงข้ามรู้อัลกอริทึมและรู้ว่าคีย์มีความยาว n) จากนั้นเขาสามารถป้อน "คีย์" นี้ลงในฟังก์ชันและตรวจสอบว่าเป็นเอาต์พุตเดียวกันหรือไม่ เท่าที่ฉันรู้ PRG ถูกกำหนดขึ้น และในกรณีนี้เขารู้แม้กระทั่งกุญแจ ติดตามขวา?
Maarten Bodewes avatar
in flag
ใช่ นั่นคือเส้นทางที่ถูกต้อง โดยทั่วไปแล้ว ไม่ควรได้รับสถานะของ RNG เนื่องจากจะทำให้ข้อมูลเกี่ยวกับไบต์อื่นๆ ทั้งหมดในสตรีมรั่วไหล

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา