7、基于游戏的安全证明演算：概念、应用与拓展

基于游戏的安全证明演算：概念、应用与拓展

1. 语义安全与左位不可预测性

在密码学的安全证明中，语义安全和左位不可预测性是两个重要的概念。

语义安全描述了在加密过程中，敌手无法通过观察密文获得比随机猜测更多的关于明文的信息。具体而言，在语义安全游戏中，会生成公钥和私钥对 $(pk, sk)$，将公钥 $pk$ 传递给敌手 $A$，敌手返回两条消息 $m_1$ 和 $m_2$ 以及一个函数 $A’$。随机选择一条消息 $m_b$ 并用公钥 $pk$ 加密得到密文 $c$，将密文 $c$ 传递给函数 $A’$，函数 $A’$ 返回对所选消息的猜测 $b’$，游戏结果取决于敌手的猜测是否正确。用数学表达式表示为：
[
\begin{align }
&\lambda\eta \cdot \lambda A \cdot \langle pk, sk \rangle \stackrel{\$}{\leftarrow} KG(\eta); \langle m_0, m_1, A’ \rangle \stackrel{\$}{\leftarrow} A(\eta, pk);\
&b \stackrel{\$}{\leftarrow} rand; c \stackrel{\$}{\leftarrow} Enc(\eta, pk, m_b); b’ \stackrel{\$}{\leftarrow} A’(c);\
&return(b \stackrel{?}{=} b’)
\end{align }
]
这里，$\tau_k$、$\tau_e$ 和 $\tau_m$ 分别是公钥、密文和明文的类型