超级会员免费看
从近似到精确:不可区分混淆的变革之路
1. 引言
程序混淆,这一旨在让程序“难以理解”同时保留其功能的技术,在过去十多年里一直是密码学领域的圣杯。最初,虚拟黑盒(VBB)混淆这一最自然且直观的概念被证明存在严重局限性。不过,Garg等人的研究为不可区分混淆(IO)这一较弱概念打开了新的大门,它不仅用途广泛,而且具有实现的可能性。此后,大量的应用让不可区分混淆几乎成为了“密码学的核心”。
然而,IO的强大功能也使其依赖于强大且未经充分验证的计算假设。寻找基于成熟计算假设的IO构造一直是密码学领域的重要目标。尽管Garg等人给出了首个IO候选构造,但缺乏安全证明。后续的一些工作为IO的安全证明提供了思路,不过部分工作依赖于多线性映射这一数学抽象,而多线性映射的历史充满波折,存在多个构造和相应的攻击。
另一条研究路线聚焦于在所谓的理想化模型中证明混淆器的安全性。在典型的理想化模型中,构造和攻击者都可以访问实现特定功能的预言机,如随机预言机模型中的随机函数、通用群模型中的群功能,以及理想多线性映射模型中的多线性映射功能。一些工作证明了在各种理想多线性映射模型中不同混淆构造的安全性。
最近,Canetti等人发起的研究致力于将理想化模型中的混淆构造转换为无预言机的普通模型中的构造。虽然之前的转换工作存在一定成果,但得到的混淆器存在近似正确性的问题,即普通模型混淆器可能在多项式大比例的输入上出错。这促使我们思考:能否将近似不可区分混淆转化为精确的不可区分混淆?
2. 主要结果
我们定义一个混淆器apO对于给定的输入采样器X和α ∈[0, 1](可能依赖于安全参数)是(X, α) - 正确的,如果它在X采样的输入上至少以α的概率正确。安全性定
订阅专栏 解锁全文
扫一扫
845
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
