32、弱多线性映射模型中的安全混淆技术解析

弱多线性映射模型中的安全混淆技术解析

1. 假设的进一步讨论

1.1 PRF的构造

当满足 ( s \geq 5\lambda ) 且 ( t ) 为足够大的多项式时，可从任意布尔 ( NC_1 ) 伪随机函数（PRF）构造出定理中所提及的PRF。具体做法是：
1. 取宽度为5、长度为 ( t ) 的布尔PRF的 ( \lambda ) 个副本（通过特定方法构建）。
2. 对于第 ( i ) 个副本（( i = 0, \ldots, \lambda - 1 )），将其按 ( 2^i ) 进行缩放。
3. 把这些缩放后的副本放入宽度为 ( 5\lambda ) 的块对角分支程序（BP）中，并利用合适的边界向量对这些缩放副本求和。

1.2 抵御归零攻击的开销

对于长度已大于 ( t ) 的复杂程序，抵御归零攻击的开销主要源于将宽度增加 ( s )。其乘法开销为 ( \frac{(w + s)^2}{w^2} )，其中 ( w ) 是分支程序的原始宽度。所以，在许多应用场景中，可能最好是尽量减小 ( s )，即便这可能会使 ( t ) 稍微增大。

1.3 使PRF计算具有恒定宽度

可以将宽度 ( s ) 设为常数，一种简单的方法如下：
- 本·奥尔和克莱夫证明了可将任何算术公式转换为由 ( 3 \times 3 ) 矩阵组成的矩阵分支程序，其矩阵乘积形式为：
[
\begin{pmatrix}
1 & f(x) & 0 \
0 & 1 & 0 \
0 & 0 & 1
\