เลมมาแฮชที่เหลือ

Q: ข้อมูลสำคัญเกี่ยวกับ เลมมาแฮชที่เหลือ

บท พิสูจน์แฮชที่เหลือ เป็น บทพิสูจน์ ใน การเข้ารหัสลับ ที่ Russell Impagliazzo , Leonid Levin และ Michael Luby กล่าวไว้เป็นครั้งแรก [ 1 ]

Q: ดูเพิ่มเติม

การแฮชสากล เอนโทรปีขั้นต่ำ เอนโทรปีของเรนยี ความปลอดภัยเชิงทฤษฎีสารสนเทศ ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Leftover_hash_lemma&oldid=1349883748 "

บทพิสูจน์แฮชที่เหลือเป็นบทพิสูจน์ในการเข้ารหัสลับ ที่ Russell Impagliazzo , Leonid LevinและMichael Lubyกล่าวไว้เป็นครั้งแรก^{[ 1 ]}

เมื่อมี กุญแจ ลับ $X$ ที่ประกอบด้วยบิต สุ่มแบบสม่ำเสมอ $n$ บิต ซึ่งฝ่ายตรงข้ามสามารถเรียนรู้ค่าของบิต $t$ $<$ $n$ บิตบางส่วนของกุญแจนั้นได้ ทฤษฎีบทแฮชที่เหลือระบุว่า เป็นไปได้ที่จะสร้างกุญแจที่มีประมาณ $n$ $-$ $t$ บิต ซึ่งฝ่ายตรงข้ามแทบไม่มีความรู้เกี่ยวกับกุญแจนั้นเลย โดยที่ไม่รู้ว่า ฝ่ายตรงข้ามรู้ค่า $บิต t$ ใดบ้าง เนื่องจากฝ่ายตรงข้ามรู้ค่าบิตทั้งหมด ยกเว้น $n$ $-$ $t$ บิต ดังนั้นวิธีนี้จึงเกือบจะเหมาะสมที่สุด

กล่าวโดยละเอียดกว่านั้น ทฤษฎีบทแฮชที่เหลืออยู่ระบุว่า เป็นไปได้ที่จะสกัดบิตที่มีความยาวโดยประมาณเท่ากับ( เอนโทรปีต่ำสุดของ $X$ ) จากตัวแปรสุ่ม $X$ ที่มีการกระจายตัวเกือบสม่ำเสมอ กล่าวอีกนัยหนึ่งคือ ผู้โจมตีที่มีความรู้บางส่วนเกี่ยวกับ $X$ จะแทบไม่มีความรู้เกี่ยวกับค่าที่สกัดได้เลย นี่เป็นที่รู้จักกันในชื่อการขยายความเป็นส่วนตัว (ดูส่วนการขยายความเป็นส่วนตัวในบทความการกระจายกุญแจควอนตัม ) $H_{\infty }(X)$

ในการตั้งค่าการเข้ารหัสควอนตัม การขยายความเป็นส่วนตัวจะต้องจำกัดข้อมูลที่เก็บไว้ในระบบควอนตัมด้วย Hayashi วิเคราะห์อัตราการลดลงแบบเลขชี้กำลังของข้อมูลที่รั่วไหลสำหรับการขยายความเป็นส่วนตัวแบบสุ่มสากล โดยให้ขอบเขตเลขชี้กำลังสำหรับการแฮชสากลเพื่อป้องกันข้อมูลด้านข้างควอนตัม^{[ 2 ]}

ตัวแยกค่าสุ่มให้ผลลัพธ์เดียวกัน แต่โดยปกติแล้วจะใช้ค่าสุ่มน้อยกว่า

ให้ $X$ เป็นตัวแปรสุ่มเหนือและให้. ให้เป็นฟังก์ชันแฮช สากล 2 มิติ . ถ้า ${\mathcal {X}}$ $m>0$ ${\textstyle h\colon {\mathcal {S}}\times {\mathcal {X}}\rightarrow \{0,\,1\}^{m}}$

{\textstyle m\leq H_{\infty }(X)-2\log \left({\frac {1}{\varepsilon }}\right)}

ดังนั้นสำหรับ $S$ ที่เป็นเอกรูปทั่วและไม่ขึ้นอยู่กับ $X$ เราจะได้ว่า: ${\mathcal {S}}$

{\textstyle \delta \left[(h(S,X),S),(U,S)\right]\leq \varepsilon .}

โดยที่ $U$ เป็นแบบสม่ำเสมอทั่ว^และไม่ขึ้นอยู่กับ $S$ ^[³ ] $\{0,1\}^{m}$

${\textstyle H_{\infty }(X)=-\log \max _{x}\Pr[X=x]}$ คือค่าเอนโทรปีต่ำสุดของ $X$ ซึ่งใช้วัดปริมาณความสุ่ม ของ $X$ ค่าเอนโทรปีต่ำสุดจะมีค่าน้อยกว่าหรือเท่ากับค่าเอนโทรปีของแชนนอน เสมอ โปรดทราบว่าคือความน่าจะเป็นของการเดาค่า $X$ ได้ถูกต้อง (การเดาที่ดีที่สุดคือการเดาค่าที่มีความน่าจะเป็นมากที่สุด) ดังนั้น ค่าเอนโทรปีต่ำสุดจึงใช้วัดความยากง่ายของการเดาค่า $X$ ${\textstyle \max _{x}\Pr[X=x]}$

${\textstyle 0\leq \delta (X,Y)={\frac {1}{2}}\sum _{v}\left|\Pr[X=v]-\Pr[Y=v]\right|\leq 1}$ คือระยะ ทางเชิงสถิติระหว่าง $X$ และ $Y$

ดูเพิ่มเติม

[ 1 ]

[ 2 ]

และ

เลมมาแฮชที่เหลือ

ดูเพิ่มเติม

ข้อมูลสำคัญจากบทความ