通用计算提取器(UCEs)在密码学中的应用
超级会员免费看
构建随机预言机——通用计算提取器(UCEs)上
1. 引言
在密码学领域,随机性的提取和利用是保障系统安全的关键。通用计算提取器(UCEs)作为一种重要的工具,能够从具有特定限制的分布中提取伪随机性。本文将深入探讨UCEs的相关概念、性质以及其在安全证明中的应用。
2. UCEs基础概念
UCEs旨在从具有(计算)最小熵的分布中提取随机性。与传统的随机性提取方法不同,UCEs所处理的分布受到其他方面的限制,例如在UCE[Scup]的情况下,分布需具有计算不可预测性。“通用”一词意味着UCEs应能够从所有此类受限分布中提取伪随机性。
同时,我们需要考虑不可预测性和重新计算攻击的问题。在简单长度限制的情况下,重新计算攻击的一种变体仍可能实施。对于不可预测源,是否也存在类似的攻击变体呢?目前的假设是,在统计不可预测性的情况下,这种攻击不太可能发生,但在仅考虑计算不可预测性时,可能存在这样的攻击。随机预言机足以实现两种变体的UCEs,但在某些关于代码混淆机制存在的强但合理的假设下,没有标准模型哈希函数能够实现UCE[Scup]安全。不过,当我们转向更严格的统计不可预测性设置时,这些攻击将失效,因此这种设置更适合用于安全证明。
3. UCEs与经典哈希函数属性的比较
为了更好地理解UCEs的概念,我们将其与经典的哈希函数安全属性(如抗碰撞性和伪随机性)进行比较。虽然UCEs旨在实现非常强的安全概念,甚至可能替代随机预言机,但实际上UCEs与这些经典属性是不可比的。具体来说,抗碰撞函数可能是UCE安全的,也可能不是;同样,UCE安全的函数可能具有抗碰撞性,也可能不具有。对于伪随机函数也是如此。
以下是相关
订阅专栏 解锁全文
扫一扫
93
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
