สำหรับเครื่องกำเนิดไฟฟ้า $g$ ของการสั่งซื้อ $n$ องค์ประกอบของกลุ่ม $y=g^x$ม็อด $n$ มีการกระจายอย่างสม่ำเสมอเนื่องจากการทำงานของโมดูโล
อย่างไรก็ตาม สมมติว่าจากพื้นที่เอาต์พุตเดิม $Y$เราพิจารณาเฉพาะองค์ประกอบเหล่านั้น $y$ ซึ่งมีบิต "คงที่" ในการแทนเลขฐานสอง ตัวอย่างเช่นสำหรับ $y = y_1,y_2...y_m$ (ที่ไหน $y_i$ เป็นบิตของการแสดง m-bit ของ $y$) พิจารณาพื้นที่เอาต์พุต $Y'$ ที่ทั้งหมด $y \ใน Y'$ มีบิตคงที่ $y_i$ ในตำแหน่ง $i$ ชุด. เหล่านั้น $x$ ที่ถูกต้องเช่นนั้น $g^x \ใน Y'$ (และชุดเสริม $\bar{Y'}$) ยังกระจายอย่างสม่ำเสมอ? กล่าวอีกนัยหนึ่งคือความแข็งของปัญหาลอการิทึมแบบไม่ต่อเนื่องที่เทียบเท่าเมื่อพิจารณาจากปริภูมิเอาต์พุต $Y$ และ $Y'$? สัญชาตญาณของฉันบอกว่าใช่เพราะการทำงานของโมดูโลและกลุ่มวัฏจักร แต่ฉันกำลังมองหาคำตอบที่น่าเชื่อถือกว่านี้ (พร้อมกรณีต่างๆ $n$ เป็นจำนวนเฉพาะหรือกำลังของ 2)
ฉันเคยเห็นงานที่พูดถึง "ความปลอดภัยของ Bit" (เช่น https://dl.acm.org/doi/pdf/10.1145/972639.972642 ) แต่สิ่งเหล่านี้พูดถึงบิตของ $x$ในขณะที่ฉันกำลังพิจารณาปัญหา "ผกผัน" สำหรับบิตของ $y$..
อัปเดต 20220330: คำตอบใหม่หลังจากการชี้แจงคำถาม คำตอบเก่ายังคงอยู่เพื่อให้เข้าใจถึงความคิดเห็น
ฉันคิดว่าสิ่งที่คุณถามคือบิตของ $y$ ทำหน้าที่เป็นฟังก์ชันฮาร์ดคอร์ในส่วนผกผันของฟังก์ชันทางเดียว (ในกรณีนี้ โมดูโลฟังก์ชันลอการิทึมแบบไม่ต่อเนื่อง $n$).สำหรับพื้นหลังของฟังก์ชันฮาร์ดคอร์ ดูตัวอย่างในหัวข้อ 2.4 สำหรับ รากฐานของการเข้ารหัส). อย่างไรก็ตาม หากการผกผันของฟังก์ชันทางเดียวนั้นง่ายต่อการคำนวณ (ซึ่งเป็นจริงในกรณีของคุณ เนื่องจากฟังก์ชันการยกกำลังสามารถคำนวณได้ในเวลาพหุนาม) แสดงว่าไม่มีฟังก์ชันฮาร์ดคอร์
นักเข้ารหัสไม่ได้นิยามสิ่งนี้ในแง่ของการแจกแจงแบบสม่ำเสมอ แต่ในแง่ของการจำแนกที่สามารถคำนวณได้ในเวลาพหุนามและให้ข้อได้เปรียบที่ไม่สำคัญ (ดูคำจำกัดความ 2.4 ของหมายเหตุ) พวกเขาบอกว่าภาคแสดง $ข(ย)$ เป็นฮาร์ดคอร์สำหรับ $f$ ถ้าสำหรับตัวจำแนกเวลาพหุนามทั้งหมดที่เรามี $$\mathbb P(A(f(U_n)),1^n)=b(U_n)<1/2+1/p(n).$$ ในกรณีของคุณ $f$ เป็นฟังก์ชัน $y=g^x\mod n\mapsto x$ และหน้าที่ของคุณ $ข$ คือ $i$บิตของ $y=g^x\mod n$. อย่างไรก็ตาม ฉันมีตัวอย่างการแบ่งแยก $ก(z,1^n)$ ซึ่งก็คือการคำนวณ $g^z\mod n$ (ในเวลาพหุนาม) และดูที่ $i$บิต สิ่งนี้แยกแยะคำตอบด้วยความน่าจะเป็น 1 เพราะมีข้อโต้แย้งแรก $f(y)=x$ มันกลับมา $ข(ย)$.
กล่าวอีกนัยหนึ่งคือไม่มีความสม่ำเสมอที่ตรวจสอบได้ทางคอมพิวเตอร์เพราะฉันสามารถทดสอบได้อย่างรวดเร็ว $x$ ค่าเพื่อดูว่าพวกเขาสร้างผลลัพธ์ที่อยู่ในนั้นหรือไม่ $Y'$.
คำตอบเก่า
ใช่. อนุญาต $|Y'|=M$ และปล่อยให้ $z$ เป็นองค์ประกอบใด ๆ ของ $Y'$ แล้วทฤษฎีบทของเบส์บอกเราว่า $$\mathbb P(g^x\mod n=z|g^x\mod n\in Y')=\frac{\mathbb P(g^x\mod n=z)\mathbb P(g^x \mod n\in Y'|g^c\mod n=z)}{\mathbb P(g^x\mod n\in Y')}.$$ ตอนนี้เราทราบว่า $\mathbb P(g^x\mod n=z)=1/\phi(n)$ (โดยความสม่ำเสมอที่ระบุไว้ในคำถาม) $\mathbb P(g^x\mod n\in Y'|g^c\mod n=z)=1$ และนั่น $\mathbb P(g^x\mod n\in Y')=M/\phi(n)$ (อีกครั้งโดยความสม่ำเสมอในคำถาม) ดังนั้น $$\mathbb P(g^x\mod n=z|g^x\mod n\in Y')=1/M$$ สำหรับทุกอย่าง $z\ในY'$ ซึ่งอธิบายการกระจายแบบสม่ำเสมอ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
