8、超假设族与同态加密签名：密码学新进展

超假设族与同态加密签名：密码学新进展

1. 超假设族分析

在密码学的研究中，超假设族的相关分析有着重要的地位。在通用群分析里，只要分母Δ不为零，无论其具体数值是多少，都可以使用πi进行分析。若Δ为零，那么提供给求解器A的群元素中至少有一个是未定义的（因为存在除以零的情况），这就是一种病态情况，求解器A可利用此情况恢复秘密数据。

即便在有理指数的情况下，定理1仍可用于推导复杂度下界，但需要注意以下几点：
- 最大总次数d的定义 ：最大总次数d的定义必须参考名义多项式πi = ρi Δ，而非实际指数ρi。因此，d的值会受到公共分母Δ的总次数的影响。
- 避免分母Δ恒为零 ：在分析特定的复杂度问题（如HSDH问题）时，必须证明问题的定义不会使分母Δ对于变量的所有取值都恒为零（即Δ ≡ 0）。若出现这种情况，超假设框架将不再适用，所提出的问题可能存在通用的简单解决方案。
- 随机赋值时Δ为零的情况 ：即使对于所提出的问题，Δ不恒为零，但变量X1, …, Xc在Fp中进行随机赋值时，Δ仍有可能为零。由于这种情况可能使求解器A轻易获胜，因此定理1给出的AdvA的上界必须相应提高。具体来说，如果Δ的总次数为dΔ，则有Pr[Δ(X1, …, Xc) = 0] ≤ dΔ/p。

对于像HSDH和Poly - SDH这类答案包含多个群元素的计算问题，应如之前讨论的那样，用三个向量VG、VˆG、VGt来替代f。

2. 复合群阶的情况

超假设的最后一种推广涉及复合阶双线性群，即双线性上下文G = ⟨n, G, ˆG, G