26、抗自适应对手的非可塑性隐写方案

抗自适应对手的非可塑性隐写方案

引言

随着隐写算法数量的不断增加以及它们所面临攻击的复杂性日益提高，建立一种通用的方法来评估这些算法的安全性变得尤为必要。这就引出了如何定义隐写方案安全性的问题。一般来说，隐写方案的安全性可以从三个不同层面来考虑：
1. 检测安全性 ：抵御试图检测覆盖媒体中是否存在隐藏信息的对手。这种安全性是检测与容量之间的权衡，因为隐藏的信息越多，就越容易被检测到。
2. 提取安全性 ：防止对手提取已检测到的隐藏信息。在没有先验知识的情况下，提取隐藏信息相当于对用于定位隐藏位的伪随机数生成器（PRNG）的秘密密钥进行穷举搜索。
3. 机密性安全性 ：类似于传统密码学中的机密性，防止对手通过访问嵌入的密文来恢复明文。

在本文中，我们主要关注检测安全性，因为提取安全性相对较为明确，而机密性安全性在密码学领域已有广泛研究。

经典安全模型

密码学不可区分性

经典的安全模型基于密码学中著名的模型。这些模型最初由S. Goldwasser和S. Micali为公钥密码方案引入，后由M. Bellare等人针对私钥方案进行了调整。它们旨在衡量对手根据加密消息区分密文对的难度，被称为不可区分性模型。

对手A由两个多项式概率算法（A1，A2）组成，每个算法都可以访问一个预言机Oi。为了评估安全性，我们模拟一个挑战者与对手之间的实验：
1. 实验开始 ：挑战者随机选择一个秘密密钥K。
2. 第一步