Ei bine, asta $m$ este un element din grup $\mathbb{G}$ deci exista unele $\alpha \in \mathbb{Z}_q$ astfel încât $m=g^{\alpha}$, prin urmare $m \cdot g^r = g^{\alpha+r}$ și observă că din moment ce $r$ este selectat uniform la întâmplare din $\mathbb{Z}_q$, apoi distribuirea de $\alpha + r$ este exact (nu doar din punct de vedere computațional, ci exact) uniform în $\mathbb{Z}_q$ de asemenea.
Intuitiv te poți gândi la $r+\alpha$ ca luare $\alpha$ pe care cineva la selectat pentru tine și apoi adăugându-i un număr aleator modulo $q$, și este exact uniform deoarece pentru fiecare rezultat posibil al $r+\alpha$ există exact un singur $r$ asta face ca rezultatul, deci este uniform.
În ceea ce privește (a,b,r) - rețineți că ipoteza DDH încearcă să spună ceva de genul: Dacă vă uitați la două elemente aleatoare ale grupului $g^a, g^b$ și aveți un al treilea element de grup $h\in\mathbb{G}$, atunci nu știi dacă $h=g^{a\cdot b}$ sau asta $h$ este un element de grup complet aleatoriu, fără legătură $g^r$ pentru unii aleatoriu $r$.
Modul în care scrieți acest lucru este să vă uitați la două distribuții în care $g^a, g^b$ sunt aceleași în ambele părți ale egalității, dar al treilea element este diferit (este oricare $g^{a \cdot b}$ sau $g^r$ și spuneți că în ipoteza DDH, nu există o mașină de turnare a timpului polinomială probabilistică eficientă care să poată distinge între $g^{a \cdot b}$ și un element de grup aleatoriu.
