가성생성기

이론 컴퓨터 과학과 암호학에서, 통계 시험의 종류에 대한 유사성 생성기(PRG)는 무작위 씨앗을 더 긴 유사성 문자열에 매핑하여 해당 등급의 통계 테스트가 발전기의 출력과 균일한 분포를 구별할 수 없도록 하는 결정론적 절차다.랜덤 시드 자체는 일반적으로 균등 분포에서 추출한 짧은 이진 문자열이다.

문헌에서 많은 다른 등급의 통계 시험이 고려되었는데, 그 중에서도 주어진 크기의 모든 부울 회로의 등급이 그것이다.이 세분류에 적합한 가성 생성기가 존재하는지 여부는 알 수 없지만, 이들의 존재는 계산 복잡성 이론에서 (검증되지 않은) 회로 하한에 해당하는 어떤 의미에서의 존재라고 알려져 있다.따라서 특정 크기의 부울 회로 등급에 대한 유사 단도 생성기의 구성은 현재 입증되지 않은 경도 가정에 의존한다.

정의

${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ = ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ { ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ : ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ { 0 ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ → ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ { ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ ∗ ${\displaystyle {\mathcal{A}=\{A:\{0,1\}^{n}\{$ 0,1\}}}\{ $0,1\}^{*\}}}}}}}}}}}}$ 은(으) 기능의 한 종류로 한다 ${\mathcal {A}}=\{A:\{0,1\}^{n}\to \{0,1\}^{*}\}$ .이러한 함수는 가성 생성기가 속이려 할 통계적 시험이며, 대개 알고리즘이다.때때로 통계 시험은 적대자 또는 은둔자라고도 불린다.^[1]

ℓ<>로 편견 ϵ{\displaystyle \epsilon}을 가진 기능 G:{0,1}ℓ →{0,1}n{\displaystyle G:\와 같이{0,1\}^{\ell}\to \{0,1\}^{n}}한{\displaystyle{{A\mathcal}, n{\displaystyle \ell<>n}은 의사 난수의 발전기}}한{\displayst의 모든 A{A\displaystyle}만약,.yle{) $mathcal {A}}}$ , the statistical distance between the distributions $A(G(U_{\ell }))$ and $A(U_{n})$ is at most $\epsilon$ , where $U_{k}$ is the uniform distribution on $\{0,1\}^{k$ $}$ .

수량 $\ell$ $\ell$ 을(를) 시드 길이라고 하고 $\ell$ , $n-\ell$ n - $n-\ell$ $n-\ell$ 을(를) 가성 생성기의 스트레치라고 한다 $n-\ell$ .

A pseudorandom generator against a family of adversaries $({\mathcal {A}}_{n})_{n\in \mathbb {N} }$ with bias $\epsilon (n)$ is a family of pseudorandom generators $(G_{n})_{n\in \mathbb {N} }$ , where $G_{n}:\{0,1\}^{\ell (n)}\to \{0,1\}^{n}$ $G_{n}:\{0,1\}^{\ell (n)}\to \{0,1\}^{n}$ is a pseudorandom generator against ${\mathcal {A}}_{n}$ with bias $\epsilon (n)$ and seed length $\ell (n)$ .

대부분의 애플리케이션에서 제품군 ${\mathcal {A}}$ ${\$ 은(는) 어떤 연산 모델이나 일부 알고리즘 집합을 나타내며 ${\mathcal {A}}$ , 시드 길이와 치우침이 작은 유사형 생성기를 설계하는 데 관심이 있으며, 생성기의 출력은 동일한 종류의 알고리즘으로 계산할 수 있다.

암호학에서

암호학에서 ${\mathcal {A}}$ A ${\$ 은(는) 일반적으로 ${\mathcal {A}}$ 입력에 크기가 다항식인 모든 회로와 단일 비트 출력으로 구성되며, 다항식 시간 알고리즘에 의해 계산할 수 있고 회로 크기에서 치우침이 무시할 수 있는 유사 다항식 발생기를 설계하는 데 관심이 있다.이러한 유사성 생성기를 암호화된 보안성 유사성 생성기(CSPRG)라고 부르기도 한다.

암호학적으로 안전한 가성 생성기가 존재하는지 여부는 알려져 있지 않다.그들이 존재한다는 것을 증명하는 것은 그들의 존재가 널리 믿어지고 있지만 널리 알려진 개방적인 문제인 P ≠ NP를 내포하고 있기 때문에 어렵다.암호학적으로 안전한 유사성 생성기의 존재도^{[citation needed]} 널리 믿어지고 있으며 암호학에서 많은 응용에 필요하다.

가성생성기 정리는 편도함수가 존재하는 경우에만 암호화된 보안 가성생성기가 존재함을 보여준다.

사용하다

가성 생성기는 암호학에서 수많은 응용 프로그램을 가지고 있다.예를 들어 가성 생성기는 일회용 패드의 효율적인 유사성을 제공한다.암호문이 일반 텍스트에 대한 정보를 제공하지 않는 방식으로 메시지 m을 암호화하기 위해서는 사용된 키 k가 길이 m의 문자열 위에 랜덤해야 한다는 것은 잘 알려져 있다. 완벽하게 안전한 암호화는 키 길이 측면에서 비용이 많이 든다.완벽한 보안이 의미적 보안으로 대체될 경우 가성 생성기를 사용하여 키 길이를 크게 줄일 수 있다.스트림 암호의 일반적인 구조는 가성 생성기를 기반으로 한다.

또한 유사 키 생성기는 대칭 키 암호 시스템을 구축하는 데 사용될 수 있으며, 대칭 키 암호 시스템에서는 다수의 메시지를 동일한 키로 안전하게 암호화할 수 있다.이러한 구조는 가성 함수 계열에 근거할 수 있으며, 가성 생성기의 개념을 일반화한다.

1980년대에 물리학에서의 시뮬레이션은 수십억 개의 원소가 있는 시퀀스를 만들기 위해 유사란돔 생성기를 사용하기 시작했고, 1980년대 후반에 이르러서는 3D Ising 모델의 위상 전이 특성 및 확산 제한 골재의 모양과 같은 경우에 몇 개의 일반적인 생성자가 부정확한 결과를 제공했다는 증거가 개발되었다.그 후 1990년대에는 무작위 보행, 상관 함수, 고유물의 국산화 등에 기초한 물리학 시뮬레이션의 다양한 이상화가 유사란돔 생성기의 시험으로 사용되었다.^[2]

테스트

NIST는 가성형 발생기가 고품질 무작위 비트를 생산하는지 여부를 시험하기 위해 SP800-22 랜덤성 테스트를 발표했다.융게 왕은 NIST 시험이 약한 유사성 생성자를 검출하기에 충분하지 않으며, 통계적 거리 기반 시험 기법 LIL테스트를 개발했다는 것을 보여주었다.^[3]

derandomization용

가성 생성기의 주요 적용은 계산 결과를 손상시키지 않고 무작위성에 의존하는 계산의 디랜덤화에 있다.물리적 컴퓨터는 결정론적 기계로서, 진정한 무작위성을 얻는 것이 과제가 될 수 있다.유사성 생성기는 무작위성을 거의 또는 전혀 사용하지 않고 무작위화된 알고리즘을 효율적으로 시뮬레이션하는 데 사용될 수 있다.이러한 애플리케이션에서 ${\mathcal {A}}$ A ${\$ 은(는) 시뮬레이션하고자 하는 랜덤화 알고리즘 또는 랜덤화 알고리즘의 클래스를 설명하고 ${\mathcal {A}}$ 있으며, 시드 길이가 가능한 짧은 ${\$ 에 ${\mathcal {A}}$ 대해 "효율적으로 계산 가능한" 유사 생성기를 설계하는 것이 목표다.완전한 탈랜도화를 원하는 경우 무작위화된 알고리즘에 대한 무작위 입력을 유사란도 생성기에 의해 생성된 유사란도 문자열로 대체함으로써 완전한 결정론적 시뮬레이션이 진행된다.시뮬레이션은 가능한 모든 씨앗에 대해 이를 수행하고 적절한 방법으로 무작위화된 알고리즘의 다양한 런의 출력을 평균한다.

시공

다항식 시간용

계산 복잡성 이론의 근본적인 질문은 의사결정 문제에 대한 모든 다항 시간 무작위화된 알고리즘이 다항 시간에서 결정적으로 시뮬레이션될 수 있는가 하는 것이다.그러한 시뮬레이션의 존재는 BPP = P. 그러한 시뮬레이션을 수행하기 위해 입력 길이가 n이고 단일 비트를 출력하는 s(n) 크기의 모든 회로의 F 계열에 대해 유사 생성기를 구성하기에 충분하다. 여기서 s(n)는 임의의 다항식이고, 유사 생성기의 시드 길이는 O(log n)이며,그것의 편향은 ⅓이다.

1991년 노암 니산과 에이비 위그더슨은 후보 유사형 발전기를 제공했다.1997년 러셀 임팔리아초와 에이비 위그더슨은 길이 n의 입력에 대해 시간 2로^O(n) 계산할 수 있지만 크기^Ω(n) 2의 회로를 필요로 하는 결정 문제가 존재한다고 가정하여 니산과 위그더슨의 건설이 유사란 것을 증명했다.

로그 공간의 경우

검증되지 않은 회로 복잡성 추정이 필요하지만, Nisan-success를 입증하기 위해 필요하다.위그더슨 발전기는 시간 제한 기계에 대해 작동하는데, 우리가 입증되지 않은 가정들에 의존할 필요가 없도록 통계 시험의 등급을 더 제한하는 것은 당연하다.이 작업을 수행한 클래스 중 하나는 작업 공간이 O $O(\log n)$ $){\displaystyle O(\log n)}$ 로 제한되는 시스템의 클래스. Savitch의 정리라고 알려진 반복적인 스퀴링 트릭을 사용하면 모든 확률론적 로그 공간 계산이 $O(\log ^{2}n)$ O $O(\log ^{2}n)$ $O(\log ^{2}n)$ ⁡ $O(\log ^{2}n)$ ) ${\displaystystyle O(log ^n2$ 에서 시뮬레이션될 수 있음을 쉽게 보여줄 수 있다 $O(\log n)$ $O(\log ^{2}n)$ 노암 니산(1992)은 $O(\log n)$ O $O(\log n)$ ) $O(\log n)$ {\ $displaystyle$ O $(\log$ $^{2$ }n $)$ $O(\log n)$ -space $O(\log n)$ 시스템을 $O(\log ^{2}n)$ 바보로 $O(\log ^{2}n)$ 시드 $O(\log ^{2}n)$ $O(\log ^{2}n)$ log 2 ${$ n )의 유사 생성기로 이러한 탈안데르기가 실제로 달성될 수 있음을 보여주었다.Saks와 Zou(1999)는 확률론적 로그 공간 연산을 $O(\log ^{1.5}n)$ O $O(\log ^{1.5}n)$ 5 $){\displaystyle$ O $(\log ^{1.5}n)}$ 에서 결정적으로 시뮬레이션할 수 있음을 보여주기 위해 Nisan의 생성기를 사용해 왔다 $O(\log ^{1.5}n)$ 이 결과는 2012년 일반 로그 공간 기계에서 여전히 가장 잘 알려진 탈랜도화 결과물이다.

선형 함수의 경우

통계적 테스트가 일부 유한 $\mathbb {F}$ F ${\$ 에 대한 모든 다변량 선형 함수로 구성될 때 $\mathbb {F}$ 한 사람은 엡실론 편향 발전기를 말한다.Naor & Naor (1990)의 건설은 $\ell =\log n+O(\log(\epsilon ^{-1}))$ = $\ell =\log n+O(\log(\epsilon ^{-1}))$ n $\ell =\log n+O(\log(\epsilon ^{-1}))$ + O $\ell =\log n+O(\log(\epsilon ^{-1}))$ $\ell =\log n+O(\log(\epsilon ^{-1}))$ ( $\ell =\log n+O(\log(\epsilon ^{-1}))$ - $\ell =\log n+O(\log(\epsilon ^{-1}))$ ) $\ell =\log n+O(\log(\epsilon ^{-1})$ 의 시드 길이를 달성하는데 $\ell =\log n+O(\log(\epsilon ^{-1}))$ 이것은 상수 인자에 최적이다.선형 함수에 대한 유사 항체 생성기는 더 복잡한 유사 항체 생성기의 구성 요소 역할을 하는 경우가 많다.

다항식의 경우

비올라(2008)는 $d$ $d$ 개의 소생물 $d$ 생성기의 합을 취하면 $d$ $d$ 의 다항식 다항식을 바보로 만든다는 것을 증명한다 $d$ 시드 길이는 $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ = $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ ( $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ ( $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ - $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$ ) $\ell =d\cdot \logn+O(2^{d}\cdot \log(\epsilon ^-1})$ 입니다 $\ell =d\cdot \log n+O(2^{d}\cdot \log(\epsilon ^{-1}))$

일정한 깊이 회로의 경우

단일 출력 비트를 생성하는 일정한 깊이 회로.^{[citation needed]}

확률 제한

암호학 및 범용 알고리즘 디랜덤화에 사용되는 유사 알고리즘 생성기는 존재한다는 것이^{[citation needed]} 널리 믿어지고 있지만 존재한다는 것이 증명되지는 않았다.존재에 대한 증거는 특정 명시적 기능의 회로 복잡성에 대한 하한선 증거를 의미할 수 있다.그러한 회로 하한은 암호 유사성 생성기의^{[citation needed]} 더 강력한 변형이 존재한다고 가정하는 자연 증명 프레임워크에서는 증명할 수 없다.

참조

^ Katz, Jonathan (2014-11-06). Introduction to modern cryptography. Lindell, Yehuda (Second ed.). Boca Raton. ISBN 9781466570269. OCLC 893721520.
^ Wolfram, Stephen (2002). A New Kind of Science. Wolfram Media, Inc. p. 1085. ISBN 978-1-57955-008-0.
^ "Statistical Testing Techniques for Pseudorandom generation".

산제프 아로라와 보아즈 바락, 계산 복잡성: A Modern Access, 캠브리지 대학 출판부(2009), ISBN 9780521424264.
Oedded Goldreich, Computing Complexity: 개념적 관점, Cambridge University Press(2008) ISBN 978-0-521-88473-0.
Oedded Goldreich, Cryptography: Basic Tools, Cambridge University Press(2001), ISBN 9780521791724.
Naor, Joseph; Naor, Moni (1990), "Small-bias Probability Spaces: efficient constructions and Applications", Proceedings of the 22nd Annual ACM Symposium on Theory of Computing, STOC 1990: 213–223, CiteSeerX 10.1.1.421.2784, doi:10.1145/100216.100244, ISBN 978-0897913614, S2CID 14031194
Viola, Emanuele (2008), "The sum of d small-bias generators fools polynomials of degree d" (PDF), Proceedings of the 23rd Annual Conference on Computational Complexity (CCC 2008): 124–127, CiteSeerX 10.1.1.220.1554, doi:10.1109/CCC.2008.16, ISBN 978-0-7695-3169-4
이 글에는 크리에이티브 커먼스 귀속/공유 앨리케 라이센스에 따라 라이센스가 부여된 PlanetMath의 Phyograndom 생성기의 자료가 통합되어 있다.

[1] Katz, Jonathan (2014-11-06). Introduction to modern cryptography. Lindell, Yehuda (Second ed.). Boca Raton. ISBN 9781466570269. OCLC 893721520.

[2] Wolfram, Stephen (2002). A New Kind of Science. Wolfram Media, Inc. p. 1085. ISBN 978-1-57955-008-0.

[3] "Statistical Testing Techniques for Pseudorandom generation".

[1]

[2]

[3]

Search