Coursera - Dan Boneh - Cryptography 1 - Week 1 - discrete probability 學習筆記【1】

最近在Coursera上看Dan Boneh的Cryptography 1課程¹，看到一些有意思的性質，因此想着做一些筆記記錄。

介紹一些記號

首先介紹一些記號：

1. $\{0,1\}^{n}$表示長度爲$n$的01串，例如:$n=2$，有$00$，$01$，$10$，$11$四個01串。
2. $\{0,1\}^{n}$上均勻分佈的變量：例如$n=2$，從$\{0,1\}^{n}$中選一個串的概率均爲$\frac{1}{4}$。(總共只有四個串$00$，$01$，$10$，$11$四個串。
3. $\oplus$表示異或²，異或的定義可參考百度百科。
4. $Pr[X=1]$：表示$X=1$的概率。

XOR的一個重要性質

定理（Thm）： $Y$是定義在$\{0,1\}^{n}$上的隨機變量，$X$是定義在$\{0,1\}^{n}$上獨立的、均勻分佈的變量。定義$Z=X\oplus Y$，則$Z$是$\{0,1\}^{n}$上均勻分佈的變量。

對定理的解釋：在密碼學中，如果$Y$是明文$m$，$X$是加密的密鑰$k$（每個$m$都取一個新的$k$），加密的方式爲$Z=Y\oplus X$，即$Z$是密文，那麼我僅僅從密文是看不出原來的明文$m$是什麼，因而能保證安全性。

證明：$\oplus$是對每一位分別求的，因此如果我們能證明某一位滿足定理，則$n$位就都滿足定理了。因此，我們僅考慮$n=1$的證明：

設$Y$的概率爲如下表格所示(其中$p_0+p_1=1$)：

$Y$	Pr
$0$	$p_0$
$1$	$p_1$

$X$因爲是均勻變量，所以$Pr[X=0]=Pr[X=1]=\frac{1}{2}$，
則$Y$和$X$的概率如下表所示：

$Y$	$X$	Pr
$0$	$0$	$p_0/2$
$0$	$1$	$p_0/2$
$1$	$0$	$p_1/2$
$1$	$1$	$p_1/2$

因此，
$\begin{aligned} Pr[Z=0] &=Pr[(X,Y)=(0,0) 或者 (X,Y)=(1,1)] \\ &=Pr[(X,Y)=(0,0)]+[(X,Y)=(1,1)] \\ &=p_0/2+p_1/2=1/2, \end{aligned}$
同理，可得$Pr[Z=1]=1/2=Pr[Z=0]$，即$Z$是均勻變量，得證。

這是下一篇文章的地址。

---

1. https://www.coursera.org/learn/crypto/home/welcome ↩︎

2. 百度百科異或的定義 ↩︎