다음 비트 테스트

암호학 및 계산 이론에서 다음 비트^[1] 테스트는 의사 난수 생성기에 대한 테스트입니다.i $(시드$ 가 아닌) $i$ 번째 비트를 알고 있는 공격자가 합리적인 계산 능력으로 $(i+1)$ ( $(i+1)$ $(i+1)$ 1 $)$ 를 $(i+1)$ 예측할 수 없는 경우, 일련의 비트가 시퀀스의i(\ $displaystyle$ $i) 위치$ 에 $i$ 대한 다음 비트 테스트를 통과한다고 합니다.

정확한 설명

$(\displaystyle$ P $)$ 를 $P$ 다항식, $S=\{S_{k}\}$ $=$ { $S=\{S_{k}\}$ k $S=\{S_{k}\}$ }(\ $displaystyle$ S $=\{$ S_ $S_{k}$ ${k}\})$ 를 $S=\{S_{k}\}$ $S_{k}$ k $(\$ $displaystyle S_{k$ }) { $displaystyle P(k)}$ -bit 긴 시퀀스를 $P(k)$ $P(k)$ 하는 집합 집합이라고 $S_{k}$ . $S_{k}$ $\mu _{k}$ k \ $displaystyle$ \ $mu$ _ { $k$ } k $\mu _{k}$ 、 S $S_{k}$ k \ $displaystyle S$ _ { $k$ $S_{k}$ in in in inutionutionutionutionutionution 분포로 $\mu _{k}$ .

이제 다음 비트 테스트를 두 가지 방법으로 정의합니다.

부울 회로식

예측 $C=\{C_{k}^{i}\}$ C $C=\{C_{k}^{i}\}$ { $C=\{C_{k}^{i}\}$ $C=\{C_{k}^{i}\}$ i $}$ { $displaystyle$ C = \ { $C$ _ { $k }$ { i } display $C=\{C_{k}^{i}\}$ $C_{k}^{i}$ $P_{C}(k)$ 、 각 $C_{k}^{i}$ C $C_{k}^{i}$ } { $i$ } $displaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplay$ C k $P_{C}(k)$ （ $k ）$ $displaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplay$ displaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplay $i$ displaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplaydisplay $p_{k,i}^{C}$ k , $p_{k,i}^{C}$ $p_{k,i}^{C}$ { $display style$ p _ { k , $i$ }^{ $C$ } be $p_{k,i}^{C}$ 、 s $\mu _{k}(s)$ $display$ $style$ s $\mu _{k}(s)$ ）의 $s$ 의 첫 $i$ 번째 비트 입력 시, S $S_{k}$ $（$ $displaystyle$ $S$ $_$ $\mu _{k}(s)$ ${$ $S_{k}$ $k$ } $\mu _{k}(s)$ $\mu _{k}(s)$ s randomly randomly randomly randomly randomly randomly 1 1 1 1 1 + $s_{i+1}$ s1 $s_{i+1}$ s s s s1 。 ${\displaystyle s_{i+1$ 예:

$p_{k,i}^{C}=parammathcal {P}\left[C_{k}(s_{1}\ldots s_{i})=s_{i+1}\in S_{k}{\text{\text{확률}}}}\mu _{k}}$

$이제$ 예측 컬렉션 $\{S_{k}\}_{k}$ 에 대해 $다항식$ Q $(\displaystyle$ Q $):$ {S k $\{S_{k}\}_{k}$ } $(\$ \{ $S_{k}\}_{k})$ 가 $\{S_{k}\}_{k}$ 다음 비트테스트에 합격했다고 합니다.

${{displaystyle p_{k,i}^{C}<\frac {1}{2}}+{\frac {1}{Q(k)}}}}$

확률론적 튜링 기계

확률론적 튜링 기계의 관점에서 다음 비트 테스트를 정의할 수도 있지만, 이 정의는 다소 강력합니다(아들만의 정리 참조). $M($ displaystyle { $M})$ 을 ${\mathcal {M}}$ 확률론적 튜링 기계로 하여 다항식 시간에 작동합니다. $p_{k,i}^{\mathcal {M}}$ k $p_{k,i}^{\mathcal {M}}$ $p_{k,i}^{\mathcal {M}}$ $p_{k,i}^{\mathcal {M}}$ { $style p_{k,i}^{\$ $mathcal {M}}$ 을 $p_{k,i}^{\mathcal {M}}$ ${\mathcal {M}}$ $($ 를) M {\ $displaystyle(i+1)}$ 이 $(i+1)$ $(i+1)$ 를) $(i+1)$ 하게 ${\mathcal {M}}$ 할 확률로 합니다.

$({displaystyle p_{k,i}^{\mathcal {M}}={m(s_{1}\ldots s_{i})=s_{i+1}s_in S_{k}{\text{확률}}}\mu _{k}(s)}})$

$S=\{S_{k}\}$ S $S=\{S_{k}\}$ { S $S=\{S_{k}\}$ $}$ { \ $displaystyle$ S = \ { $S$ _ { $k$ } \ } 모든 $S=\{S_{k}\}$ $다항식$ Q { \ $displaystyle$ Q $}$ 에 대해 완전히 $많은$ k { $displaystyle$ k $k$ }에 대해 모든 $0<i<k$ < $i$ } { $displaystyle$ 0 $0<i<k$ 에 대해 다음 비트 테스트를 통과했다고 합니다.

${{displaystyle p_{k,i}^{\mathcal {M}}<\frac {1}{2}+{\frac {1}{Q(k)}}}}$

야오 테스트의 완전성

다음 비트 테스트는 랜덤 시퀀스에 대한 야오 테스트의 특정 사례이며, 따라서 야오 테스트를 통과하기 위해서는 이 테스트를 통과해야 합니다.그러나 ^[1]야오밍은 이 또한 충분한 조건을 보였다.

확률론적 튜링 기계의 경우 Adleman이 이미 무작위화를 그의 정리에서 불균일성으로 대체하는 작업을 했기 때문에 우리는 그것을 증명한다.부울 회로의 경우는 (잠재적으로 결정 불가능한 문제를 결정하는 것을 포함하기 때문에) 이 경우에서 도출할 수 없지만, 아들먼의 정리의 증명은 부울 회로의 불균일한 경우에 쉽게 적응할 수 있다.

M ${\mathcal {M}}$ {\ $displaystyle {M}}$ 을 ${\mathcal {M}}$ (를) 다항식 $Q$ 에 실행되는 확률론적 튜링 기계와 같은 확률론적 버전의 Yao 테스트의 구별자로 하여 무한히 $많은$ k {\ $displaystyle$ k $}$ 에 대해 다항식Q(\ $displaystyle$ Q $)$ 가 $Q$ 존재하도록 ${\mathcal {M}}$ .

p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}\geq {frac {1}{Q(k)}

$R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ k $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ , i $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ { $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ 1 $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ + $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ P ( $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ ) $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ S $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ , u $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ , $1$ $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ ( $R_{k,i}=\{s_{1}\ldots s_{i}u_{i+1}\ldots u_{P(k)}|s\in S_{k},u\in \{0,1\}^{P(k)}\}$ ) $}$ { $display$ R $_$ { $k$ , i } = \ { s $_$ { $1$ } \ $ldots s$ _ { $i } u$ _ { i + 1 $}$ \ $ldots$ _ $p$ ( $k$ ) s \ $in$ ) $(\displaystyle R_{k,P(k)}=S_{k$ $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ 으로 i $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ ( $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ k ) $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ k , $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ k , $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ + $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ M - $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ , $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ , $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ M $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ p $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ , $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ k $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ , $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ , $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ - $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ k , U $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ $\sum _{i=0}^{P(k)}|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|\geq |p_{k,R_{k,P(k)}}^{\mathcal {M}}-p_{k,R_{k,0}}^{\mathcal {M}}|=|p_{k,S}^{\mathcal {M}}-p_{k,U}^{\mathcal {M}}|\geq {\frac {1}{Q(k)}}$ Q style ( \ $sum$ )이 표시됩니다 $.$ ${M} \geq p_{k,R_{k,P(k)}^{\mathcal {M}-p_{k,R_{k,0}^{\mathcal {M} = p_{k,S}^{\mathcal {M}-p_{k,$ $U}^{\mathcal {M}}$ \ $geq$ {{ $frac {1}{Q(k$ $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ p $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ , $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ , $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ + $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ - $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ k $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ $|p_{k,R_{k,i+1}}^{\mathcal {M}}-p_{k,R_{k,i}}^{\mathcal {M}}|$ {\ $display style p_{k, R_{k, i+1}}^{\mathcal$ { $M}-{k},$ {k}, {k}}, {k} 중 하나 이상입니다 $.$

$\mu _{k,i}$ 으로 $\mu _{k,i}$ $\mu _{k,i}$ $i,$ ${\overline {\mu _{k,i}}}$ 의 $\mu _{k,i}$ ${\overline {\mu _{k,i}}}$ R k $R_{k,i}$ 의 확률분포 $μk$ $\mu _{k,i}$ i의 $i,$ i, $i$ 의 ${\overline {\mu _{k,i}}}$ displaystyle ${\overline {\mu _{k,i}}}$ $μk,$ i $,$ $i$ $i의$ 입니다 $.$ $S_{k}$ $\mu _{k}$ $(\$ $displaystyle \mu$ _ ${k$ $\mu _{k}$ P $P(k)-i$ - $P(k)-i$ (\ $displaystyle$ P $(k)-i)$ 의 $P(k)-i$ 나머지 비트가 랜덤으로 균일하게 표시될 가능성이 있는 $Sk$ (\ $displaystyle S_$ {k $S_{k}$ })의 t비트.다음과 같은 것이 있습니다.

$\displaystyle \mu _{k,i}(w_{1}\ldots w_{P(k)})=\left(\sum _{s\in S_{k},s_{1}=w_{1}\ldots w_{i}\mu _{k}\right}\frac1} {left}$

${\displaystyle {\mu _{k,i}(w_{1}\ldots w_{P(k)})=\left(\sum_{s\in S_{k},s_{1}\ldots s_{i}(1-s_i})=w_{1}\ldots w_{i}\mu(오른쪽)_{k(오른쪽)$

$\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ $\mu _{k,i+1}$ k $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ ( $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ k $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ + $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ k, $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ + $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ ) { $display$ $style$ \ $mu$ $_$ { k , i $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ } $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ = $fr$ { } { { $mu _$ ${ k$ $\mu _{k,i+1}$ , $i$ $\mu _{k,i+1}$ + 1 $}$ } （ $\mu _{k,i}={\frac {1}{2}}(\mu _{k,i+1}+{\overline {\mu _{k,i+1}}})$ ）（）（ $mu$ $\mu _{k,i+1}$ k , $\mu _{k,i+1}$ + $\mu _{k,i+1}$ ）（））（）。 $}}}$ 은 ${\overline {\mu _{k,i+1}}}$ $($ 는) M ${{displaystyle$ {M ${\mathcal {M}}$ 으로 ${\mathcal {M}}$ 할 수 있습니다.일반성을 잃지 않고 $p_{\mu _{k,i+1}}^{\mathcal {M}}-p_{\overline {\mu _{k,i+1}}}^{\mathcal {M}}\geq {\frac {1}{2}}+{\frac {1}{R(k)}}$ $p_{\mu _{k,i+1}}^{\mathcal {M}}-p_{\overline {\mu _{k,i+1}}}^{\mathcal {M}}\geq {\frac {1}{2}}+{\frac {1}{R(k)}}$ + $p_{\mu _{k,i+1}}^{\mathcal {M}}-p_{\overline {\mu _{k,i+1}}}^{\mathcal {M}}\geq {\frac {1}{2}}+{\frac {1}{R(k)}}$ - $p_{\mu _{k,i+1}}^{\mathcal {M}}-p_{\overline {\mu _{k,i+1}}}^{\mathcal {M}}\geq {\frac {1}{2}}+{\frac {1}{R(k)}}$ i + $p_{\mu _{k,i+1}}^{\mathcal {M}}-p_{\overline {\mu _{k,i+1}}}^{\mathcal {M}}\geq {\frac {1}{2}}+{\frac {1}{R(k)}}$ ( $p_{\mu _{k,i+1}}^{\mathcal {M}}-p_{\overline {\mu _{k,i+1}}}^{\mathcal {M}}\geq {\frac {1}{2}}+{\frac {1}{R(k)}}$ ) { $displaystyle p_{k, i+1}^{\mathcal$ {M $}-{p}$ _overline}이라고 $p_{\mu _{k,i+1}}^{\mathcal {M}}-p_{\overline {\mu _{k,i+1}}}^{\mathcal {M}}\geq {\frac {1}{2}}+{\frac {1}{R(k)}}$ 할 수 있습니다.R ${\displaystyle$ R $}$ 은 $R$ 다항식입니다.

이를 통해 다음 비트 테스트를 해결하는 튜링 머신을 구성할 수 있습니다. 시퀀스의첫 번째 비트를 $i$ 하면 N $(\$ 이 ${\mathcal {N}}$ 이 입력을 $비트$ l(\ $displaystyle$ l})과 $l$ P $P(k)-i-1$ - $P(k)-i-1$ - $(\displaystyle$ P $(k)-i-1)$ 의 $i$ $P(k)-i-1$ 랜덤 비트로 채웁니다.균일한 확률그런 다음 M $({$ 을 ${\mathcal {M}}$ 하고 결과가 1 $displaystyle$ 1)이면 l $({displaystyle$ l $})$ 을 $l$ $1-l$ $l$ 합니다 $1-l$

레퍼런스

^ ^a ^b 앤드류 치치야오트랩도어 기능의 이론과 응용.1982년 제23회 IEEE 컴퓨터 사이언스 기초 심포지엄의 속행.
^ Manuel Blum과 Silvio Micali, SIAM J. COMPUT, Vol.13, No.4, 1984년 11월, 암호학적으로 강력한 의사 랜덤 비트 시퀀스를 생성하는 방법

[yao82-1] 앤드류 치치야오트랩도어 기능의 이론과 응용.1982년 제23회 IEEE 컴퓨터 사이언스 기초 심포지엄의 속행.

[2] Manuel Blum과 Silvio Micali, SIAM J. COMPUT, Vol.13, No.4, 1984년 11월, 암호학적으로 강력한 의사 랜덤 비트 시퀀스를 생성하는 방법

[1]

[2]

Search