Coursera - Dan Boneh - Cryptography 1 - Week 1 - discrete probability 学习笔记【1】

最近在Coursera上看Dan Boneh的Cryptography 1课程 ¹，看到一些有意思的性质，因此想着做一些笔记记录。

介绍一些记号

首先介绍一些记号：

1. $\{0,1\}^{n}$表示长度为 $n$的01串，例如: $n=2$，有 $00$， $01$， $10$， $11$四个01串。
2. $\{0,1\}^{n}$上均匀分布的变量：例如 $n=2$，从 $\{0,1\}^{n}$中选一个串的概率均为 $\frac{1}{4}$。(总共只有四个串 $00$， $01$， $10$， $11$四个串。
3. $\oplus$表示异或²，异或的定义可参考百度百科。
4. $Pr[X=1]$：表示 $X=1$的概率。

XOR的一个重要性质

定理（Thm）： $Y$是定义在 $\{0,1\}^{n}$上的随机变量， $X$是定义在 $\{0,1\}^{n}$上独立的、均匀分布的变量。定义 $Z=X\oplus Y$，则 $Z$是 $\{0,1\}^{n}$上均匀分布的变量。

对定理的解释：在密码学中，如果 $Y$是明文 $m$， $X$是加密的密钥 $k$（每个 $m$都取一个新的 $k$），加密的方式为 $Z=Y\oplus X$，即 $Z$是密文，那么我仅仅从密文是看不出原来的明文 $m$是什么，因而能保证安全性。

证明： $\oplus$是对每一位分别求的，因此如果我们能证明某一位满足定理，则 $n$位就都满足定理了。因此，我们仅考虑 $n=1$的证明：

设 $Y$的概率为如下表格所示(其中 $p_0+p_1=1$)：

$Y$	Pr
$0$	$p_0$
$1$	$p_1$

$X$因为是均匀变量，所以 $Pr[X=0]=Pr[X=1]=\frac{1}{2}$，
则 $Y$和 $X$的概率如下表所示：

$Y$	$X$	Pr
$0$	$0$	$p_0/2$
$0$	$1$	$p_0/2$
$1$	$0$	$p_1/2$
$1$	$1$	$p_1/2$

因此，
$\begin{aligned} Pr[Z=0] &=Pr[(X,Y)=(0,0) 或者 (X,Y)=(1,1)] \\ &=Pr[(X,Y)=(0,0)]+[(X,Y)=(1,1)] \\ &=p_0/2+p_1/2=1/2, \end{aligned}$
同理，可得 $Pr[Z=1]=1/2=Pr[Z=0]$，即 $Z$是均匀变量，得证。

这是下一篇文章的地址。

---

1. https://www.coursera.org/learn/crypto/home/welcome ↩︎

2. 百度百科异或的定义 ↩︎