超级会员免费看
公钥加密的非黑盒分离研究
1. 相关工作概述
在密码学领域,对于各种原语之间的归约研究是一个重要方向。此前有许多工作致力于排除不同原语之间的黑盒归约。例如,Impagliazzo和Rudich排除了从密钥协商到单向函数的黑盒归约,后续其提出的预言机分离技术被用于排除诸如抗碰撞哈希函数到单向函数、不经意传输到公钥加密等多种原语之间的黑盒归约。不过,该技术无法排除非黑盒归约,因为底层原语被建模为具有指数级描述大小的预言机。
元归约技术在排除图灵归约方面很有用,这类归约中构造可以是任意的,但归约必须以黑盒方式使用敌手。这些技术常被用于证明在“标准假设”下,某种原语构造及其安全证明是不可能的。这与将单向函数和公钥加密分离的情况不同,因为在很多常见假设下,如因式分解、Diffie - Hellman假设和格假设,都可以从单向函数构造出公钥加密。
自Barak的开创性工作以来,非黑盒使用敌手在安全归约中的能力得到了深入研究,且已知非黑盒技术比黑盒技术更强大。但这里关注的是底层原语的非黑盒使用,而非敌手的非黑盒使用。近期有一些工作对这种情况下非黑盒归约的能力进行了系统研究,如Pass等人和Brakerski等人的工作。Baecher等人给出了黑盒和非黑盒归约的分类,“BBN”术语就借鉴于此,他们用BBN表示构造以黑盒方式使用原语、归约以黑盒方式使用敌手,但归约以非黑盒方式使用原语的归约。这里的“BBN−”概念与Baecher等人的有所不同,要求归约R是通用的,允许R接收f的代码/电路描述作为输入,且R的查询复杂度和成功概率依赖于敌手Adv的成功概率,但与f的运行时间/电路大小无关。
订阅专栏 解锁全文
扫一扫
13
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
