51、密码学混淆与灰盒隐写术解析

密码学混淆与灰盒隐写术解析

1. 密码学混淆证明概述

在密码学的相关证明中，存在这样一种情况。假设存在一个敌手 (A = (A_1, A_2)) 能够违反某命题。证明过程分两种情形：
- 情形一：(i = 2) 以不可忽略的概率发生
当挑战者给出一个公钥时，(B) 将其视为 (pk_2)，然后通过 (KeyGen(1^n)) 算法生成 ((pk_1, sk_1))，接着利用 (Obf(C_{sk_1,pk_2})) 生成 (C’)，把 ((pk_1, pk_2, C’)) 输入给 (A_1) 并按之前的方式继续操作。若在两个实验中 (A_2) 的输出 (b’) 以不可忽略的概率不同，那么 (B) 就能以不可忽略的概率区分 ((m_0, m_1)) 的加密结果。
- 情形二：(i = 1) 以不可忽略的概率发生
此时 (B) 将其公钥视为 (pk_1)，通过 (KeyGen(1^n)) 生成 ((pk_2, sk_2)) 和 ((pk’, sk’))，再利用 (Obf(C_{sk’,pk_2})) 生成 (C’‘)，把 ((pk_1, pk_2, C’‘)) 输入给 (A_1)，采用 (C_{sk’,pk_2}) 的策略回答 (A_1) 的预言机查询，并使用 (pk_1) 对 (m_b) 进行加密。可以看出 (A_1) 无法区分 (C’) 和 (C’‘)，所以在两个实验中 (A_2) 的输出是不可区分的。

2. 隐写术基础介绍

隐写术的目标是将秘密消息隐藏在看似无害的覆盖文本中，使消息的存在不被察觉。基本场景涉及发送方 Alice、接收方 Bob 和敌手 Eve（