51、可重构密码学：实现长期安全的灵活方法

可重构密码学：实现长期安全的灵活方法

1. 基于iO的可重构公钥加密（RPKE）

在可重构密码学中，基于iO（Indistinguishability Obfuscation，不可区分混淆）的RPKE构建具有显著特点。实验中，对于所有的 $\lambda, k \in N$，有 $t′(\lambda, k) \approx s_1(\lambda, k) \approx s_2(\lambda, k) \approx s_3(\lambda, k) \approx s_4(\lambda, k)$，且它们都是多项式。进一步定义 $t_1(\lambda, k) := s_1(\lambda, k)$，$t_2(\lambda, k) := s_2(\lambda, k)$，$t_3(\lambda, k)$ 为 $s_3(\lambda, k)$ 和 $s_4(\lambda, k)$ 的多项式上界。

对于 $CAdvr - ind - cca_{RPKEiO}(t(\lambda, k), \lambda, k)$ 进行如下划分：
- $f_1(t_1(\lambda, k), \lambda) := \frac{1}{2\lambda} + CAdv_{prg}^{PRG}(t_1(\lambda, k), \lambda)$
- $f_2(t_2(\lambda, k), k) := CAdv_{ind - cca}^{PKECCA}(t_2(\lambda, k), k)$
- $f_3(t_3(\lambda, k), \lambda, k) := CAdv_{io}^{iO}(t_3(\lambda, k), \lambda + k) + CAdv_{pp