40、随机预言机模型：原理、特性与应用

随机预言机模型：原理、特性与应用

随机预言机模型基础

随机预言机实现的是随机函数，列表 R 的分布等同于一个包含 |Q| 个独立且均匀随机选取的值的列表，这些值来自集合 {0, 1}^RO(λ)。以下两个分布是相同的：

for i = 1, ..., |Q| do
    R[i] ← RO(Q[i])
return R

和

for i = 1, ..., |Q| do
    R[i] ←$ {0, 1}^RO.ol(λ)
return R

这里需要注意的是，为了使这两个分布相同，要求敌手 A 只进行不同的查询，否则需要处理重复的情况。

可以通过估计列表 R 中发生碰撞的概率来估算敌手 A 的成功概率，这可以使用生日界进行上界估计。对于列表 R 中的任意一对值 r1 和 r2，它们发生碰撞的概率为：
[Pr[r1 = r2] = \frac{1}{2^{RO.ol(λ)}}]
列表 R 中总共可能存在的不同值对数量为 (\binom{|R|}{2})，根据联合界，任意一对值发生碰撞的概率上界为：
[Pr[\exists i, j \in [|R|] : i \neq j \land R[i] = R[j]] \leq \binom{|R|}{2} \cdot \frac{1}{2^{RO.ol(λ)}} = \frac{|R| \cdot (|R| - 1)}{2} \cdot \frac{1}{2^{RO.ol(λ)}