Dimostrare la sicurezza del generatore di numeri pseudo-casuali di Nisan-Wigderson

Let essere un parziale ( m , k ) -design e f : { 0 , 1 } m → { 0 , 1 } una funzione booleana. Il generatore di Nisan-Wigderson G f : { 0 , 1 } l → { 0 , 1 } n è definito come segue:$\cal{S}=\{S_i\}_{1\leq i\leq n}$$(m,k)$$f: \{0,1\}^m \to \{0,1\}$$G_f: \{0,1\}^l \to \{0,1\}^n$

Per calcolare l' bit di G f prendiamo i bit di x con gli indici in S i e quindi applichiamo f ad essi.$i$$G_f$$x$$S_i$$f$

Supponiamo che sia $f$ -Hard per circuiti di dimensionencdovecè una costante. Come possiamo dimostrare cheGfè(n$\frac{1}{n^c}$$n^c$$c$$G_f$generatore di numeri pseudo-casuale sicuro?$(\frac{n^c}{2}, \frac{2}{n^c})$

definizioni:

Un disegno parziale è una raccolta di sottoinsiemi S 1 , … , S n ⊆ [ l ] = { 1 , … , l } tale che$(m,k)$$S_1, \ldots, S_n \subseteq [l] = \{1, \ldots, l\}$

• per tutti : | S i | = $i$$|S_i|=m$ e
• per tutti : | S i ∩ S j | ≤ k .$i \neq j$$|S_i \cap S_j| \leq k$

Una funzione IS ε -duro per circuiti di dimensione s IFF nessun circuito di dimensione s può prevedere f con probabilità $f$$\epsilon$$s$$s$$f$$\epsilon$ meglio di una moneta lancio.

Una funzione è ( s , ϵ ) generatore di numeri pseudo-casuale sicuro se nessun circuito di dimensioni s può distinguere tra un numero casuale e un numero generato da G f con probabilità migliore di ϵ .$G:\{0,1\}^l \to \{0,1\}^n$$(s, \epsilon)$$s$$G_f$$\epsilon$

Usiamo per la stringa composta x bit s' con indici in A .$x|_A$$x$$A$

Ecco la risposta di Ran G. menzionata nei commenti: Google fornisce risultati piuttosto piacevoli: 1 , 2 .