超级会员免费看
随机预言机模型中的不可观测性研究
1. 引言
随机预言机模型(ROM)由Bellare和Rogaway提出,作为研究密码学原语和协议安全性的替代模型。与标准模型不同,它假设在任何用于研究密码学原语安全性的安全游戏中,所有参与方都可以使用一个随机函数(通过预言机)。当在新的定义域点进行查询时,实现随机函数的预言机(称为随机预言机)会从值域中随机选择一个值(并记住该值以供后续使用)返回;对于已经查询过的点,它会返回第一次查询时返回的值。
ROM的引入使得证明许多不同类型的密码学原语(包括数字签名、加密方案等)的安全性成为可能,而这些原语在标准模型中无法证明其安全性。在实际应用中,由于真正的随机函数并不存在,随机预言机的角色由安全哈希函数扮演。其原理是安全哈希函数的行为与随机预言机足够接近,因此在进行这种替换后,原语仍然保持安全。这种方法产生了许多在ROM中可证明安全、同时实用且高效的方案。
然而,由于现实世界中的哈希函数并非真正随机,ROM中的证明一直是密码学家们争论的话题。一些公钥加密和签名方案在ROM中可以证明是安全的,但一旦随机预言机被任何实际的哈希函数实例化,它们就会变得不安全。不过,对于任何在ROM中被证明安全的实用方案,尚未有实际的攻击被证明。这种关于ROM合理性的模糊性引起了密码学家的极大兴趣。从实际角度来看,随机预言机启发式方法是论证一些最高效密码学方案安全性的唯一依据。因此,理解为什么某些密码学方案可以在ROM中证明安全,而在标准模型中却无法证明其安全性,具有至关重要的意义。
在ROM定义的安全游戏中,挑战者(例如归约或知识提取器)可以为对手模拟随机预言机。与标准模型的挑战者相比,模拟随机预言机的能力似乎“人为地”增强了挑战者的能力,具体体现在以
订阅专栏 解锁全文
扫一扫
20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
