63、可逆采样与自适应安全：理论与应用解析

可逆采样与自适应安全：理论与应用解析

1. 引言

在密码学领域，可逆采样假设（ISH）是一个引人关注的概念，它探讨了对任意高效可采样分布进行逆采样的可能性。ISH不仅与公钥加密（PKE）和不经意传输（OT）等重要密码学原语的关系密切相关，还对自适应安全多方计算（MPC）有着重要的影响。本文将深入探讨ISH的相关理论，包括其定义、假设以及在特定条件下的反驳，并介绍其在密码学中的应用。

2. 预备知识

• 符号表示 ：使用 $n$ 作为长度参数，所有概率分布都基于长度为 $n$ 的多项式字符串。$U_n$ 表示 ${0, 1}^n$ 上的均匀分布，$x \leftarrow X$ 表示从分布 $X$ 中采样 $x$。对于分布 $X$ 和算法 $A$，$A(X)$ 表示 $A$ 在输入 $x$ 从 $X$ 中独立随机选择时的输出概率分布。
• 分布表示 ：使用标准符号 ${C_1; C_2; \ldots; C_m : D}$ 表示通过指令序列 $C_1, \ldots, C_m$ 定义的采样过程得到的 $D$ 的分布。例如，${a \leftarrow X; b \leftarrow A(a) : (a, b)}$ 表示先从 $X$ 中选择 $a$，然后对 $a$ 运行 $A$ 得到 $b$ 的对 $(a, b)$ 的分布。
• 概率表示 ：使用 $Pr[C_1; C_2; \ldots; C_m : E]$ 表示在由指令序列 $C_1, \ldots, C_m$ 定义的概率空间中事件 $E$ 的概率。例如，$Pr[a