Dejar el G ser una función polinómica del tiempo determinista del ^{<&omega del N ;} al ^{<&omega del N ;} con la función del estiramiento del l del

l : &rarr del N ; N,

de modo que si el x tiene n de la longitud entonces el G ( x ) tenga l ( n ) de la longitud. Entonces dejar el G_n ser la distribución en las secuencias del l ( n ) de la longitud definidas por la salida del G en una secuencia seleccionada aleatoriamente del n de la longitud seleccionado por la distribución del uniforme.

Entonces decimos que el G es un generador pseudoaleatorio si &isin del n del _del

l { G_n }; N

es el pseudoaleatorio.

En efecto, el G traduce una entrada al azar del n de la longitud a una salida pseudoaleatoria del l ( n ) de la longitud. El asumir l ( n ) del

l > n,

esto amplía una secuencia al azar (y pueden ser los tiempos múltiples aplicados, puesto que el G_n se puede substituir por la distribución del G ( G ( x ))).

A menudo, nos referimos no al comportamiento del G en todas las secuencias, pero solamente en secuencias de una cierta longitud prescribed. Este caso permite una definición levemente más fácil:

Un $G\_l\; de\; la\; función:\; \backslash \; ido\; \backslash \; \{0.1\; \backslash derechos\backslash \}\; ^n\; \backslash \; rightarrow\; \backslash \; ido\; \backslash \; \{0.1\; \backslash \; derechos\; \backslash \}\; ^m\; \backslash ,$ con el es un generador pseudoaleatorio si
el $G\_l\; del$

\, se pueden computar en $poly\; (n)\; \backslash ,\; eltiempode$, y
$G\_l\; (x)\; \backslash ,$ es pseudoaleatorio.

Es un problema abierto independientemente de si existen los generadores pseudoaleatorios. Se sabe que si existen las funciones unidireccionales o los predicados del núcleo duro, después existen los generadores pseudoaleatorios. También se sabe que si l ( n ) del

l > n,

hay un poco de otro generador pseudoaleatorio con l ( n ) del

l > p ( n )

para cualquie polinomio, p ( n ). Esto sigue del teorema siguiente:

Teorema: Si hay un $G\_l\; del\; del$
del
del generador pseudoaleatorio: \ ido \ {0.1 \ derechos \} ^ {n} \ rightarrow \ ido \ {0.1 \ derechos \} ^ {n+1} \, entonces para cualquie $m\; =\; polivinílico\; (n)\; \backslash ,$, hay un $G\_l\; del\; del$
del
del generador pseudoaleatorio: \ ido \ {0.1 \ derechos \} ^n \ rightarrow \ ido \ {0.1 \ derechos \} ^m \,

Los generadores pseudoaleatorios tienen usos numerosos. En criptografía, un uso simple está proporcionando un análogo eficiente de “una vez rellena”. Es bien sabido que para cifrar un mensaje m de una manera que el texto de cifra no proporciona ninguna información en el plaintext, la llave k usada debe ser al azar sobre secuencias de la longitud |m|. Entonces m puede ser cifrado vía el $c=k\; \backslash \; el\; oplus\; m$. Esta operación es muy costosa en términos de longitud dominante. La longitud dominante puede ser reducida si comprometemos en la seguridad semántica . Entonces, dado G, que se amplía por un $n^polinómico\{c+1\}$, entonces una secuencia de los mensajes de $n^c$ de la longitud n pueden ser cifrados xor-ing cada uno con el área correspondiente de G (k) (inspirado la idea de los chipers de la corriente. Los generadores pseudoaleatorios se pueden también utilizar para construir sistemas criptográficos dominantes simétricos, donde cualquier número de mensajes polinómico se puede cifrar “con seguridad” bajo misma llave, es decir, el $n^c$ polinómico no es apriority sabido en la época de la generación dominante. Tal construcción se puede basar en una generalización de pseudo generadores al azar, llamada las funciones pseudoaleatorias. Una familia de las funciones pseudoaleatorias (PRF) es una colección de funciones afinadas eficientemente computables, que “actuar aleatoriamente” en la escena que ningún algoritmo eficiente puede distinguir entre un oráculo a una función que corresponde a una llave al azar, y un oráculo a una función al azar. Ha sabido que si existen PRG, que así que hacer los PRF (para más detalles ver la función pseudoaleatoria ). Un uso de los PRF está a la teoría de aprendizaje de comprensión. Libremente discurso, dado una secuencia del $de\; los\; ejemplos\; (x\_1,\; f\; (x\_1)),\; (x\_2,\; f\; (x\_2)),\; \backslash \; ldots,\; (x\_m,\; f\; (x\_m)))$ e.c, la meta es encontrar eficientemente una representación sucinta de una función f fuera de una clase dada de funciones constantes con los ejemplos. Las familias del PRF (si existir) son un ejemplo natural de una clase de funciones con pequeño tamaño de la representación, pero no son aprendibles.

Otro uso está a los algoritmos derandomizing. Un generador pseudoaleatorio agradable del es un generador del número pseudaleatorio, ^n \ rightarrow \ {0.1 \} ^m de G:\ del $del$

l {0.1 \}

con $n=O\; del$

l (\ registro m) \, .

Si existe un generador pseudoaleatorio agradable, entonces el P = el BPP . De hecho, este resultado fuerte del derandomization sigue si se asume que la existencia de un tipo más débil de generadores pseudoaleatorios, tipo generador de Nisan-Wigderson con estiramiento exponencial. Su definición debilita la definición de PRG arriba de dos maneras esenciales. Primero, permite que $G\_l$ funcione en exponencial en tiempo de n. Otra diferencia importante es que la distribución de salida está requerida solamente ser indistinguible del uniforme para los circuitos del S'(del tamaño n) para algunos s exponenciales fijos que es más pequeño que S, en comparación con los generadores como en la definición arriba. Es fácil ver que la existencia de los generadores pseudoaleatorios agradables del de esta clase para un cierto S polinómico (n) es suficiente implicar el P = el BPP, y sigue de asunciones plausibles de la dureza (que algunos problemas en el EXP no tienen circuitos exponenciales secundarios). En pocas palabras, la idea es substituir la aleatoriedad usada por un algoritmo A de BPP, por G, donde está un cortocircuito s (O (registro (n))) secuencia al azar. Por el pseudorandomness de G, el comportamiento de A en ningún x dado no cambiará mucho, así que podemos contar el número de 1 hecho salir por la iteración obtenida A sobre el s, y la respuesta según la mayoría. Es decir, el $A\; (,\; \backslash \; cdot)$ de x se puede ver como distinguisher no uniforme del tamaño apropiado. Para más detalles en el este resultado y el otro derandomization los resultados consideran el BPP .

Para más en éstos y otros usos de PRG, ver los capítulos 10.17 en un bosquejo de un libro de Arora y de Barak disponible en http://www.edu/theory/complexity/

ath-trozo

.