最近事比较多,写的也比较少了,之前看的安全多方计算、秘密共享、差分隐私保护又忘了,以后有时间再写吧
就当做笔记了,还得多写
随机预言机模型
随机预言机模型通常是现实中哈希函数的理想化替身,其起源于把哈希函数看伪随机的函数的思想。
ROM理解为完美的散列函数具有以下性质:
(1)一致性:相同的输入必有相同的输出
(2)可计算性:输出的计算可在多项式时间内完成
(3)均匀分布性:预言机的输出在取值空间内均匀分布,无碰撞
在随机预言机模型中,假定敌手不会利用散列函数的弱点来攻击密码学方案
标准模型
相对于随机预言机模型,标准模型在证明中仅使用了现实中哈希函数可以实现的特性
随机预言机模型与标准模型关系:
标准模型下敌手只受时间和计算能力的约束,而没有其他假设,可以将密码学方案归约到困难问题上,称方案具有标准模型下的可证明安全性。
实际中很多方案在标准模型下建立安全性归约是比较困难的,因此为了降低证明的难度,往往在安全性归约过程中加入其他的假设条件,就变成了随机预言机模型。
随机预言机模型过于理想化,但有利于安全性证明,方案中没有随机预言机模型会更好。