Vâng cái này $m$ là một phần tử nào đó trong nhóm $\mathbb{G}$ vì vậy tồn tại một số $\alpha \in \mathbb{Z}_q$ như vậy mà $m=g^{\alpha}$, vì thế $m \cdot g^r = g^{\alpha+r}$ và nhận thấy rằng kể từ khi $r$ được chọn ngẫu nhiên đồng nhất từ $\mathbb{Z}_q$, sau đó phân phối của $\alpha + r$ chính xác (không chỉ về mặt tính toán mà còn chính xác) thống nhất trong $\mathbb{Z}_q$ cũng.
Bằng trực giác bạn có thể nghĩ về $r+\alpha$ như lấy $\alpha$ mà ai đó đã chọn cho bạn, rồi thêm vào đó một số ngẫu nhiên theo modulo $q$, và nó hoàn toàn đồng nhất vì với mọi kết quả có thể có của $r+\alpha$ có chính xác một $r$ mà làm cho nó có kết quả, do đó nó là thống nhất.
Đối với (a,b,r) - hãy nhớ rằng giả định DDH đang cố nói điều gì đó như: Nếu bạn nhìn vào hai phần tử nhóm ngẫu nhiên $g^a, g^b$ và bạn có một yếu tố nhóm thứ ba $h\in\mathbb{G}$, sau đó bạn không biết nếu $h=g^{a\cdot b}$ hoặc đó $h$ là một số yếu tố nhóm hoàn toàn ngẫu nhiên, không liên quan $g^r$ cho một số ngẫu nhiên $r$.
Cách bạn viết điều này, là bạn xem xét hai bản phân phối trong đó $g^a, g^b$ giống nhau ở cả hai vế của đẳng thức, nhưng phần tử thứ ba thì khác (nó là một trong hai $g^{a \cdot b}$ hoặc $g^r$ và bạn nói rằng theo giả định DDH, không tồn tại một máy tính thời gian đa thức xác suất hiệu quả có thể phân biệt giữa $g^{a \cdot b}$ và một yếu tố nhóm ngẫu nhiên.
