32、密码学中的Oracle分离与安全集合交集计算

密码学中的Oracle分离与安全集合交集计算

1. Oracle分离相关理论

在密码学中，Oracle分离是一个重要的研究方向，它在非均匀模型中的应用有着独特的价值。

1.1 关键定理

有这样一个定理：对于每一个确定性多项式时间Oracle机器P和每一个概率多项式时间Oracle机器A，存在Oracle对$O_f = (f, g)$的分布R，使得对于无穷多个k满足以下条件：
- 对于所有$O_f \in R$，f实现Q。
- 若对于所有$O_f \in R$，$P_f \in P$，则$E_{O_f \leftarrow R}[ADV_k(g, P_f)] \neq k^{-\omega(1)}$。
- $E_{O_f \leftarrow R}[ADV_k(A_{g,f}, f)] = k^{-\omega(1)}$。

从这个定理可以得出，不存在从P到Q的统一全黑盒归约，也不存在（潜在的非统一）保多项式归约。并且，如果g可以嵌入到f中，那么也不存在它们之间的强半黑盒归约，无论是统一的还是非统一保多项式的。

1.2 非存在性定理分类

密码学中的非存在性定理大致可分为三类：
| 类别 | 特点 | 推广情况 |
| ---- | ---- | ---- |
| 经典类 | 通过构造一个Oracle或Oracle族，证明在其创建的相对化世界中，Q存在但P不存在，通常只排除全黑盒归约 | 几乎可以直接推广到非均匀模型 |
| 特定类 | 使用更复杂的归约技术，如嵌入或为构造和对手使用不同的Oracle，以获得更强的结果 | 推广不像第一类那么简单，但