超级会员免费看
随机预言机方法的争议与思考
1. 随机预言机不可实例化结果引发的问题
随机预言机不可实例化的结果令人惊讶,它立刻引发了一个问题:这个结果对于基于随机预言机的方案在理论和实践中意味着什么?随机预言机方法最早于1986年被隐式提出,1993年被明确阐述。1998年出现了首个不可实例化的结果。如今,距离随机预言机方法的引入已超过25年,距离首个不可实例化结果的出现也已超过20年,但密码学界对于如何看待随机预言机以及如何解读不可实例化结果仍存在分歧。
2. 密码学中的谨慎原则与假设推理
密码学家通常较为谨慎,例如,会赋予攻击者比看似合理的情况更多的能力,因为更倾向于谨慎行事。如果能证明强大的攻击者无法攻破某个方案,那么对于所有较弱的攻击者也同样成立,反之则不然。安全证明遵循严格的数学推理,由于各种结果存在不确定性(如P是否等于NP,若相等则单向函数将不存在),所以会明确陈述假设。例如,如果某些群中的离散对数问题很难,那么就存在单向函数,进而可以构造伪随机函数和IND - CPA安全的对称加密方案。若假设错误,离散对数问题能在多项式时间内解决,那么结论可能成立也可能不成立,即“Ex Falso Quodlibet(从谬误中可以推出任何结论)”。
3. 随机预言机方法的假设缺陷
已经证明存在相对于随机预言机安全,但相对于任何高效函数都不安全的方案,由此得出推论:没有PPT算法的行为像随机预言机。这使得随机预言机方法的底层假设失效,即不存在表现得像随机预言机的函数。因此,在随机预言机模型中对某个方案(V_{RO})的安全证明,不能得出用高效哈希函数(H)实例化该方案后是安全的结论。实例化方案的安全性实际上是基于一个临时假设:相对于哈希函数(H),
订阅专栏 解锁全文
扫一扫
65
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
