论文部分内容阅读
本文主要考虑了基于计算复杂性定义的伪随机数生成器。介绍了单向函数与伪随机数生成器之间的关系以及几种常见的基于离散对数问题、DDH问题的伪随机数生成器。在分析了它们的安全性和效率的同时也提出了改进方法。 针对基于离散对数问题的IRG生成器,本文指出它在每次迭代中产生的前O(logn)个比特和其后的n-c-O(logn)比特具有不同的安全性,而前O(logn)个比特相对不安全,也是导致IRG的参数比较大的主要因素。所以本文提出了改进办法,每次迭代仅仅输出后n-c-O(logn)个比特。虽然每次输出的比特数减少了,但是却增强了安全性,使得比较小的参数就能满足IRG的安全需求。无论理论分析还是实际测试都显示改进后的效率大约是原IRG生成器的3倍。 针对基于椭圆曲线上DDH问题的Dual_EC_DRBC生成器,椭圆曲线的倍乘是影响生成器效率的关键。本文提出了针对j不变量等于1728的一类GLS椭圆曲线上4维GLV方法,它大大的加速了椭圆曲线的倍乘。实际测试表明,相对Galbraith等人提出的2维GLV方法,它能提升30-35%的效率。 最后,本文给出了一种基于一般有限群的子覆盖的伪随机数生成器构造方法。前文中介绍的IRG生成器,Dual_EC_DRBC生成器,FSS生成器和NG生成器都可以看做是它的特殊例子。本文还给出了基于对称群Sn的具体构造。这是第一个基于非交换群的可证明安全性的伪随机数发生器。本文还指出这种构造方法能通过NIST Statistical Test Suite。