10、随机预言机模型中的不可观测性研究

随机预言机模型中的不可观测性研究

在密码学领域，安全性的研究至关重要。本文将深入探讨随机预言机模型中的一些关键概念，包括黑盒归约、Fischlin变换、承诺方案以及在线提取器等内容。

1. 黑盒归约相关定义

在密码学中，我们常常会遇到不同的密码原语，如原语 $S$ 和 $f$，它们分别具有安全属性 $\Pi_S$ 和 $\Pi_f$。攻击者 $A$ 试图对原语 $S$ 进行攻击，而归约 $R$ 则利用 $A$ 来攻击原语 $f$。这里引入了随机预言机 $O$ 和 $O(M)$ 的概念，其中 $O$ 从其范围中均匀随机选择响应，$O(M)$ 则使用归约 $R$ 产生的机器 $M$ 来提供查询响应。

• 黑盒不可观测归约 ：若存在机器 $R$ 输出 $M$，当 $A^{O(M)}$ 以 $\Pi_S$ 方式攻破 $S$ 并向预言机 $O(M)$ 进行 $q_O$ 次查询时，$R^{A^{O(M)},O(M)}$ 能以 $\Pi_f$ 方式攻破 $f$，则称存在从 $f$ 到 $S$ 的黑盒不可观测归约。
• 黑盒不可观测非编程归约 ：若存在概率多项式时间交互图灵机（PPT ITM）$R$，当 $A^O$ 以 $\Pi_S$ 方式攻破 $S$ 并向预言机 $O$ 进行 $q_O$ 次查询时，$R^{A^O,O}$ 能以 $\Pi_f$ 方式攻破 $f$，则称存在从 $f$ 到 $S$ 的黑盒不可观测非编程归约。

2. 预备知识

在深入研究之前，我们需要了解一些基本概念。

2.1 可忽略函数