6、不可区分混淆假设复杂度的研究

不可区分混淆假设复杂度的研究

1. 引言

程序混淆是让程序难以理解同时保留其功能的过程。Barak 等人的研究开启了对程序混淆概念的正式研究，他们指出一种强形式的混淆——虚拟黑盒混淆，对于一般电路是不可能实现的，同时定义了一种较弱的混淆概念——不可区分混淆（iO）。iO 只要求两个等价且大小相同的电路 $C_1$、$C_2$ 的混淆结果在高效攻击者看来是计算上不可区分的。

Gentry 等人首次提出了 iO 的候选构造，他们基于多线性假设构造了 NC1 电路的 iO，并基于学习错误（LWE）假设将其扩展到一般电路。此后，iO 成为了一个核心的密码学原语，众多密码学任务和原语都以 iO 为“中心枢纽”，结合单向函数或其他标准假设来构建。有趣的是，单向函数本身也可以基于 iO 和 $NP \neq BPP$ 的最坏情况假设来构建。

然而，iO 构造所基于的假设与其他密码学原语有质的不同。目前还没有关于 iO 背后假设复杂度的下界证明。本文从下界的角度对 iO 的假设复杂度进行了正式研究，在 Impagliazzo 和 Rudich 的黑盒框架及其改进版本中证明了相关结果。

2. 概率分析与 VBB 可模拟性

在理想 TDP 模型中，对于事件 $E3a$ 的概率，有相关分析。结果表明 $Pr[E(x)] \leq \delta/2 + negl(n) \leq \delta$，并且可以证明 $Pr_x[E3a(x)] \leq \delta/2$。

证明过程如下：
设 $(q_1, …, q_{lB})$ 是 $B \ T (x)$ 询问的查询序列，其中 $lB \leq |B|$，$q_{i,j}$ 是学习阶段