Provando a segurança do gerador de números pseudoaleatórios Nisan-Wigderson

Seja como um design parcial ( m , k ) ef : { 0 , 1 } m → { 0 , 1 } seja uma função booleana. O gerador Nisan-Wigderson G f : { 0 , 1 } l → { 0 , 1 } n é definido da seguinte forma:$\cal{S}=\{S_i\}_{1\leq i\leq n}$$(m,k)$$f: \{0,1\}^m \to \{0,1\}$$G_f: \{0,1\}^l \to \{0,1\}^n$

Para calcular o th pouco de G f tomarmos os pedaços de x com índices em S i e depois aplicar f a eles.$i$$G_f$$x$$S_i$$f$

Suponha que é $f$ -hard para circuitos de tamanhoncondecé uma constante. Como podemos provar queGfé(n$\frac{1}{n^c}$$n^c$$c$$G_f$- gerador de números pseudo-aleatórios seguros?$(\frac{n^c}{2}, \frac{2}{n^c})$

Definições:

Um design parcial é uma coleção de subconjuntos S 1 , … , S n ⊆ [ l ] = { 1 , … , l } de modo que$(m,k)$$S_1, \ldots, S_n \subseteq [l] = \{1, \ldots, l\}$

• para todos : | S i | = $i$$|S_i|=m$ , e
• para todo : | S i ∩ S j | ≤ k .$i \neq j$$|S_i \cap S_j| \leq k$

Uma função é hard - difícil para circuitos de tamanho s, se nenhum circuito de tamanho s pode prever f com probabilidade $f$$\epsilon$$s$$s$$f$$\epsilon$ melhor do que um sorteio.

Uma função é ( s , ϵ ) gerador de número pseudo-aleatório seguro, se nenhum circuito do tamanho s puder distinguir entre um número aleatório e um número gerado por G f com probabilidade melhor que ϵ .$G:\{0,1\}^l \to \{0,1\}^n$$(s, \epsilon)$$s$$G_f$$\epsilon$

Nós usamos para a cadeia de caracteres composta por x bits de 's com índices em um .$x|_A$$x$$A$

Aqui está a resposta de Ran G. mencionada nos comentários: O Google fornece resultados bastante agradáveis: 1 , 2 .