61、密码学假设与多方计算中的自适应安全

密码学假设与多方计算中的自适应安全

在密码学领域，密码学假设和多方计算的安全问题一直是研究的重点。本文将介绍可证伪假设的相关概念，以及多方计算中自适应安全和非承诺加密的相关内容。

可证伪假设

Naor定义了三种可证伪性的概念：高效可证伪、可证伪和部分可证伪。

• 高效可证伪假设 ：对于一个 $(t, ϵ)$ 假设，如果存在一个分布族 ${D_n}_{n∈N}$ 和一个验证器 $V : {0, 1}^ × {0, 1}^ →{0, 1}$，满足以下条件，则该假设是高效可证伪的：
  1. 如果假设为假，存在一个证伪器 $B$，使得 $Pr_{x→D_n}[B(x) = y \text{ s.t. } V(x, y) = 1] ≥1 - δ$，且 $B$ 的运行时间是打破该假设的敌手运行时间的多项式，也是 $n$、$\log 1/ϵ$ 和 $\log 1/δ$ 的多项式。
  2. 验证器 $V$ 的运行时间和从 $D_n$ 中采样一个元素的时间是 $poly(n, \log 1/ϵ, \log 1/δ)$。
  3. 如果存在一个运行时间为 $t$ 的证伪器 $B$，以概率 $γ$ 解决随机挑战 $x ←D_n$，则存在一个运行时间为 $poly(t)$ 的敌手 $A$，以概率 $poly(γ)$ 打破原始假设。
• 可证伪假设 ：与高效可证伪假设类似，只是验证器 $V$ 的运行时间和从 $D_n$ 中采样的时间可能依赖于 $1/ϵ$（而不是 $\log 1/ϵ$）。 <