76、确定性公钥加密的增强安全性

确定性公钥加密的增强安全性

1. 难逆辅助输入

在相关研究中，我们关注那些难以从辅助输入 $f(x)$ 恢复原始输入 $x$ 的情况。这种困难性的来源可能是信息论上的困难（函数 $f$ 是多对一的）和计算上的困难（$f(x)$ 完全确定 $x$，但高效算法难以恢复 $x$）。

非正式地说，如果对于每个高效算法 $A$，在 $x$ 从分布 $D$ 中选取以及 $A$ 的内部抛硬币过程中，$A(f(x)) = x$ 的概率至多为 $\epsilon$，则称函数 $f$ 相对于分布 $D$ 是 $\epsilon$-难逆的。

为了更精确地描述，我们给出以下两个定义：
- 定义 2.1 ：一个可高效计算的函数族 $F = {f_k} {k\in N}$ 相对于一个可高效采样的分布族 $D = {D_k} {k\in N}$（该分布族作用于 $t(k)$ 个输入的向量）是 $\epsilon(k)$-难逆的，如果对于每个概率多项式时间算法 $A$ 和每个 $i \in {1, \ldots, t(k)}$，对于所有足够大的 $k$，有：
[Pr\left[A\left(1^k, f_k(\vec{x})\right) = x_i\right] \leq \epsilon(k)]
其中概率是在 $\vec{x} = (x_1, \ldots, x_{t(k)}) \leftarrow D_k$ 的选择以及 $A$ 的内部抛硬币过程中取的。
- 定义 2.2 ：一个可高效计算的函数族 $F = {f_k} {k\in N}$ 相对于一个可高效采样的