跳至內容

計算不可區分性

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

演算法分析密碼學中,如果沒有高效的演算法可以區分兩個分布族之間的差異(或區分出兩者的概率可以忽略),那麼兩個分布族被稱為是計算不可區分(英語:computationally indistinguishable)的。

正式定義

是兩個分布集合英語distribution ensemble,下標n(通常指輸入的長度)是安全參數英語security parameter。如果對於任意的非均勻英語Uniformity (complexity)概率多項式時間演算法 A,以下值是一個n上的可忽略函式,則我們說它們在計算上是不可區分的:

記為[1] 換言之,在時,每個高效的演算法A的行為在DnEn上不會有明顯變化。對計算不可區分性的另一種解釋是,主動嘗試區分這兩個集合的多項式時間演算法不能實現目標:任何這樣的演算法的表現與單純猜測相比,優勢可以忽略不計。

相關概念

定義中隱含的條件是演算法必須根據其中一個分布的單個樣本中決定。有人可能會設想這樣一種情況,即演算法為了區分兩個分布,可以根據需要訪問儘可能多的樣本。因此,兩個分布無法由多項式時間演算法通過觀察多個樣本區分的情形,被稱為無法通過多項式時間採樣區分(英語:indistinguishable by polynomial-time sampling)。[2]:107 如果多項式時間演算法可以在多項式時間內生成樣本,或者可以訪問為其生成樣本的隨機預言機,那麼多項式時間採樣的不可區分性等同於計算不可區分性。[2]:108

參考資料

  1. ^ Lecture 4 - Computational Indistinguishability, Pseudorandom Generators (PDF). [2022-09-09]. (原始內容存檔 (PDF)於2022-09-09). 
  2. ^ 2.0 2.1 Goldreich, O. (2003). Foundations of cryptography. Cambridge, UK: Cambridge University Press.

外部連結


本條目含有來自PlanetMathcomputationally indistinguishable》的內容,著作權遵守創用CC協定:署名-相同方式共享協定