39、非可延展加密：更简单、更简短、更强健

非可延展加密：更简单、更简短、更强健

在加密领域，非可延展加密是一个重要的研究方向，它能有效抵御篡改攻击，保障数据的安全性。本文将围绕非可延展加密的相关内容展开，涉及模拟过程、线性纠错秘密共享（LECSS）的构建、无状态码的局限性以及基于CPA安全的构造等方面。

模拟过程

在分析混合实验H2时，我们发现只需知道查询本身以及由秘密触发集T（T ∈ S）索引的编码符号，就可以回答低查询和高查询。

• 引理5 ：考虑区分器D与H2交互的随机实验。存在一个高效可计算的函数Dec′ : Fset × S × {0, 1}^τn → {0, 1}^k ∪ {same, ⊥}，对于任何低查询或高查询f、任何固定消息x、其任何固定编码c以及Gen的任何输出T，有：
  [
  (Dec′(f, T, (c[j]) {j∈T})) {same/x} = Dec(f(c))
  ]
  其中，[·]same/x是恒等函数，只是将same替换为x，(c[j]) {j∈T}是由T指定的c的符号。
  证明过程如下：对于低查询f，由于纠错机制，如果T索引的位没有改变，Dec(f(c))就是原始编码的消息；否则为⊥。这一情况可以根据f、T和(c[j]) {j∈T}高效计算得出。对于高查询f，通过检查H2的定义和引理2可得出该结论。

• 模拟器sim ：在H2中，由于LECSS的τn - 保密性，T索引的符号分布与D编码的消息x无关，且T的分布也与x无关。因此，我们可以设计如下模拟器sim：