การพิสูจน์ความปลอดภัยของตัวสร้างตัวเลขสุ่มหลอก Nisan-Wigderson

ให้เป็นส่วนหนึ่งออกแบบและเป็นฟังก์ชั่นบูลีน เครื่องกำเนิดไฟฟ้า Nisan-Wigdersonถูกกำหนดดังนี้: ( m , k ) f : { 0 , 1 } m → { 0 , 1 } G f : { 0 , 1 } l → { 0 , 1 } $\cal{S}=\{S_i\}_{1\leq i\leq n}$$(m,k)$$f: \{0,1\}^m \to \{0,1\}$$G_f: \{0,1\}^l \to \{0,1\}^n$

ในการคำนวณบิตที่ของเราใช้บิตของด้วยดัชนีในจากนั้นใช้กับพวกเขาG f x S ฉัน$i$$G_f$$x$$S_i$$f$

สมมติว่าคือยากสำหรับวงจรขนาดโดยที่เป็นค่าคงที่ เราจะพิสูจน์ได้อย่างไรว่าคือ - สร้างตัวสร้างตัวเลขหลอกแบบสุ่มที่ปลอดภัย?$f$ nccGf(n$\frac{1}{n^c}$$n^c$$c$$G_f$$(\frac{n^c}{2}, \frac{2}{n^c})$

คำนิยาม:

ส่วนออกแบบคือชุดย่อยเช่นนั้นS 1 , … , S n ⊆ [ l ] = { 1 , … , l $(m,k)$$S_1, \ldots, S_n \subseteq [l] = \{1, \ldots, l\}$

• สำหรับทั้งหมด:และ| S i | = $i$$|S_i|=m$
• สำหรับ : .| S i ∩ S j | ≤ $i \neq j$$|S_i \cap S_j| \leq k$

ฟังก์ชั่นคือแข็งสำหรับวงจรขนาดถ้าไม่มีวงจรขนาดสามารถทำนายด้วยความน่าจะเป็นดีกว่าการโยนเหรียญε s s ฉ$f$$\epsilon$$s$$s$$f$$\epsilon$

ฟังก์ชั่นคือ( s , ϵ ) - เครื่องกำเนิดหมายเลขปลอมแบบสุ่มที่ปลอดภัยหากไม่มีวงจรขนาดsสามารถแยกแยะระหว่างตัวเลขสุ่มและ จำนวนที่สร้างโดยจีเอฟมีความน่าจะดีกว่าε$G:\{0,1\}^l \to \{0,1\}^n$$(s, \epsilon)$$s$$G_f$$\epsilon$

เราใช้สตริงประกอบด้วยx 's บิตกับดัชนีใน$x|_A$$x$$A$

นี่คือคำตอบของ Ran จีกล่าวถึงในการแสดงความคิดเห็น: Google ให้ผลค่อนข้างดี: 1 , 2