Tham gia Đăng nhập
Điểm:4
Max1z avatar Crypto

Các giới hạn khác nhau của bổ đề chuyển mạch PRP/PRF

lá cờ kr
Max1z

Bổ đề chuyển đổi PRP/PRF thường được ký hiệu là theo sau: nhập mô tả hình ảnh ở đây

Tôi hiểu bằng chứng của phiên bản ràng buộc này $\frac{q(q-1)}{2^{n+1}}$ và kỹ thuật chơi trò chơi đằng sau nó.

Tuy nhiên, gần đây tôi đã bắt gặp một phiên bản khác của bổ đề này, phiên bản này được sử dụng thường xuyên hơn trong các bài báo. Nó được ký hiệu là theo sau: nhập mô tả hình ảnh ở đây

Phiên bản này của giới hạn hóa ra là $\frac{q^{2}}{2^{n+1}}$ (hoặc thứ gì đó giống thế này).Các bằng chứng tương ứng ( Trang 150) không giải thích tại sao số cặp va chạm là $\frac{q^{2}}{2}$ thay vì $\frac{q(q-1)}{2}$ khi có $q$ truy vấn.

Vì vậy, câu hỏi của tôi là:

Tại sao giới hạn là $\frac{q^{2}}{2^{n+1}}$ thay vì $\frac{q(q-1)}{2^{n+1}}$ trong phiên bản sau của bổ đề chuyển đổi này? Làm thế nào để chứng minh nó? Cảm ơn!

161
0 + 0
lá cờ cn
Maeher
Vì $q^2 \geq q(q-1)$ cho $q\in\mathbb{N}$ nên phiên bản đầu tiên ngụ ý phiên bản sau.
3
Hồi đáp
Max1z avatar
lá cờ kr
Max1z
Cảm ơn, kelalaka và Maehar. Tôi đã từng có cùng suy nghĩ với bạn. Đó là "Có phải giới hạn sau bắt nguồn từ giới hạn trước chỉ để thuận tiện cho việc tính toán?". Tuy nhiên, tôi không thể tìm thấy bất kỳ sự hỗ trợ nào cho ý tưởng này. Không có bài báo hay cuốn sách nào thảo luận về mối quan hệ giữa hai giới hạn này, họ chỉ chọn một trong số chúng nhưng không bao giờ đề cập đến cái khác. Vì vậy, tôi muốn biết liệu có mối quan hệ sâu sắc hơn giữa hai điều này ngoài việc mở rộng quy mô bất bình đẳng hay không.
0
Hồi đáp
lá cờ cn
Maeher
Không có mối quan hệ sâu sắc hơn. $q(q-1)$ là một ràng buộc chặt chẽ hơn ngụ ý tầm thường về ràng buộc lỏng lẻo hơn $q^2$. Nếu bạn quan tâm đến mức độ chặt chẽ của giới hạn của mình, hãy sử dụng giới hạn chặt chẽ hơn. Nếu không, sẽ thuận tiện hơn khi chỉ sử dụng $q^2$.
2
Hồi đáp
Max1z avatar
lá cờ kr
Max1z
Cảm ơn bạn @Maeher! Nếu không có mối quan hệ sâu sắc hơn, thì câu hỏi của tôi được giải quyết. Sẽ tốt hơn nếu có bất kỳ tài liệu tham khảo nào đề cập đến điều này.
0
Hồi đáp
Điểm:4
avatar Crypto
lá cờ cn
Maeher

Câu trả lời đơn giản là, cả hai bổ đề đều đúng và bổ đề thứ nhất bao hàm bổ đề thứ hai một cách tầm thường. Điều này xảy ra đơn giản vì đối với bất kỳ $q\in\mathbb{N}$, $q(q-1) = q^2-q \leq q^2$.

Tại sao sau đó làm cả hai phiên bản tồn tại? Cái đầu tiên cho giới hạn trên chặt chẽ hơn, nếu bạn quan tâm nhiều đến độ kín của giới hạn cụ thể trong bất kỳ bằng chứng nào bạn đang sử dụng, thì hãy sử dụng cái đó. Nếu độ chặt của bê tông không quan trọng bằng thì bạn cũng có thể sử dụng cái nới lỏng hơn vì nó viết nhanh hơn và dễ đọc hơn.

Chứng minh tương ứng (Trang 150) không giải thích tại sao số lượng các cặp va chạm là $\frac{q^2}{2}$ thay vì $\frac{q(q-1)}{2}$ khi có $q$ truy vấn.

Nó không nói rằng có $q^2/2$ cặp như vậy ở tất cả. Những gì nó nói là

ít hơn $Q^2/2$ cặp như vậy

đó là sự thật, cho rằng có $Q(Q-1)/2 \leq Q^2/2$ nhiều cặp.

Làm thế nào để chứng minh điều đó?

Chà, bằng chứng có trong sách, nhưng nếu bạn thấy bằng chứng của Bellare và Rogaway dễ theo dõi hơn, thì bạn có thể chỉ cần sử dụng bằng chứng đó vì nó chứng tỏ một cận trên mạnh hơn nghiêm ngặt.

0 + 0
kelalaka avatar
lá cờ in
kelalaka
Cảm ơn đã chuyển đổi,
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.