超级会员免费看
基于分叉密码的伪随机数生成器:安全性分析与性能评估
1. FCRNG的安全性基础
在分析FCRNG(基于分叉密码的伪随机数生成器)的安全性时,我们先设定一些前提条件。假设有一个对手A,它最多可以进行q次预言机查询(包括理想密码查询),这些预言机包括REF、RoR、Get、Set等。同时,对手还能对理想分叉密码F以及Cond使用的其他理想对象进行任意调用。
设D是一个λ - 简单分布采样器,p是D产生的随机输入I的最大数量,li表示D产生的第i个随机输入的最大块长度,L是随机输入的最大块长度,σ是它们的最大总块长度。我们将一对块(a, b)(其中a, b ∈ {0, 1}n)称为双块,分叉密码以一个常规块为输入,输出一个双块。B是每个单独的next查询请求的最大双块数量。
2. FCRNG - c的安全性证明
2.1 定理2
设F为分叉密码(建模为理想分叉密码),Cond是一个无法访问F的冷凝器,Adv1 - blk - guessCond(q′, l′)表示任何最多进行q′次查询的对手对Cond的最大优势,其中l′是Cond的随机输入的最大块长度。FCRNG - c的构造如前文所述,D是λ - 简单分布采样器,A是攻击G的对手,其查询计数如上所述。则有:
AdvrobFCRNG - c,λ(A, D) ≤ 2q(B + 2)² / 2²ⁿ⁺¹ + 4q² / 2ᵏ + 4 ∑(j = 1到p) Adv1 - blk - guessCond(q, lj)
2.2 证明步骤
证明过程分为以下4个步骤:
1. 存在一个对手A∗,使得ΔA∗(Sreal, Shybrid) =
订阅专栏 解锁全文
扫一扫
44
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
