40、非可塑加密与可验证随机函数技术解析

非可塑加密与可验证随机函数技术解析

非可塑加密相关技术

在非可塑加密领域，存在多种用于CDMW构造的LECSS（线性纠错秘密共享）变体。我们设F是大小为L = 2ℓ的有限域，其中ℓ是构造中使用的IND - CPA方案的明文长度。以下是几种不同类型的(k, n, δ, τ)-LECSS：
1. CDMW里德 - 所罗门码 ：原始的CDMW构造可视为使用基于里德 - 所罗门码的LECSS，其速率为Θ(1/λ)，并非最优选择。
2. 恒定速率里德 - 所罗门码 ：Cheraghchi和Guruswami基于Dziembowski等人的构造以及里德 - 所罗门（RS）码（其中ℓ = Θ(log n)）提供了一种LECSS。该方案能达到以下参数（未优化）：α = 1/8，τ = 1/8，速率k/n ≥ 1/4，这些参数均为常数。
3. 代数几何码 ：Cramer等人使用代数几何（AG）码提供了一种LECSS，其中ℓ = O(1)，并且具有恒定的纠错、保密性和速率，但具体常数比里德 - 所罗门码差。

从渐近角度看，RS码和AG码表现相当，都具有恒定的速率、距离和保密性。不过，由于AG码的ℓ为常数，即它们在恒定大小的字母表上工作，所以其最小明文长度可能比RS码更短。

在证明某些自毁游戏（回答连续并行解密/篡改查询）的不可区分性时，我们将这类游戏形式化为并行无状态自毁（PSSD）游戏。
- PSSD游戏定义 ：一个预言机U是PSSD游戏，需满足以下条件：
- 接受并行查询，每个查询分量来自集合X，