27、自适应RAM程序安全计算与广播加密方案研究

自适应RAM程序安全计算与广播加密方案研究

1. 自适应RAM程序安全计算

在自适应RAM程序安全计算领域，有一系列重要的研究成果和技术概念。

1.1 混合模拟过程

在混合模拟中，$C_{i + 1}$会被模拟密钥所替代。对应模拟标签$\hat{K} j$的密文也会重新模拟，使用这些模拟密钥生成密文。在这个混合过程中，会将真实标签$k_1 \oplus bit_j^j$转换为模拟标签。本质上，在相关混合过程中，会把所有对FEE函数的调用替换为对REE函数的调用。子混合$H {subcirc}^{i,j}$和$H_{subcirc}^{i,j + 1}$的不可区分性可归结为底层REE方案的安全性，而该方案已被证明是安全的。

在混合$H_{t + 1}$中，之前的混合$H_t$仅模拟了$GRAM.Eval(\tilde{P}, \tilde{D}, \tilde{x})$期间执行的电路。在这个混合中，会考虑那些尚未评估的混淆电路。需要注意的是，一些未评估的混淆电路可能包含输入线（即部分输入）的一个（适当）子集的标签。这些电路可以进行拓扑排序，使得任何电路的输出仅作为排序中后续电路的输入，并按逆拓扑顺序进行模拟。

1.2 结合方案

在标准Yao协议中，假设存在自适应安全的不经意传输协议，就可以使用一种模棱两可的混淆RAM方案。与标准构造的唯一区别在于，需要依赖OT功能作为通信通道来传输混淆电路和混淆输入（混淆者的）。另一种实现方式是额外假设存在非承诺加密（NCE）方案，并使用NCE来传输数据。由此得到以下定理：

定理7：设$f$是通过RAM程序$\pi$表示的两方功能。假设存在