Лемма о оставшихся хэшах - Leftover hash lemma

В оставшаяся хеш-лемма это лемма в криптография впервые заявлено Рассел Импальяццо, Леонид Левин, и Майкл Луби.[1]

Представьте, что у вас есть секрет ключ Икс который имеет п равномерный случайный биты, и вы хотите использовать этот секретный ключ для шифрования сообщения. К сожалению, вы были немного небрежны с ключом и знаете, что противник смог узнать ценности некоторых т < п биты этого ключа, но вы не знаете, какие т биты. Вы все еще можете использовать свой ключ или вам придется выбросить его и выбрать новый ключ? Лемма об оставшемся хеше говорит нам, что мы можем создать ключ размером примерно пт биты, над которыми противник имеет почти нет знание. Поскольку противник знает все, кроме пт бит, это почти оптимальный.

Точнее, лемма об остатках хеша говорит нам, что мы можем извлечь асимптотику длины для мин-энтропия из Икс) биты из случайная переменная Икс которые распределены почти равномерно. Другими словами, противник, который частично знает о Икс, почти не будет знать о добытом значении. Вот почему это еще называют усиление конфиденциальности (см. раздел об усилении конфиденциальности в статье Квантовое распределение ключей ).

Экстракторы случайности добиться того же результата, но использовать (обычно) меньше случайности.

Позволять Икс быть случайной величиной над и разреши . Позволять быть 2-универсальный хэш-функция. Если

тогда для S униформа и независимо от Икс, у нас есть:

куда U однороден по и независимо от S.[2]

это мин-энтропия Икс, который измеряет количество случайности Икс имеет. Мин-энтропия всегда меньше или равна Энтропия Шеннона. Обратите внимание, что вероятность правильно угадать Икс. (Лучшее предположение - угадать наиболее вероятное значение.) Следовательно, минимальная энтропия измеряет, насколько сложно угадать Икс.

это статистическое расстояние между Икс и Y.

Смотрите также

Рекомендации

  1. ^ Импальяццо, Рассел; Левин, Леонид А.; Луби, Майкл (1989), «Псевдослучайная генерация из односторонних функций», Джонсон, Дэвид С. (ред.), Материалы 21-го ежегодного симпозиума ACM по теории вычислений, 14-17 мая 1989 г., Сиэтл, Вашингтон, США, {ACM}, стр. 12–24, Дои:10.1145/73007.73009
  2. ^ Рубинфельд, Роннит; Друкер, Энди (30 апреля 2008 г.), «Лекция 22: Лемма об оставшихся хэшах и явное извлечение» (PDF), Конспект лекций по курсу MIT 6.842, Случайность и вычисление, Массачусетский технологический институт, получено 2019-02-19