53、后量子世界中的鲁棒可重用模糊提取器

后量子世界中的鲁棒可重用模糊提取器

1. 引言

在当今的信息安全领域，模糊提取器作为一种能够从有噪声的生物特征或其他模糊数据中提取稳定密钥的技术，具有重要的应用价值。特别是在量子计算逐渐崛起的背景下，后量子安全的模糊提取器研究变得尤为关键。本文将深入探讨后量子世界中鲁棒可重用模糊提取器的相关内容，包括其证明、参数与效率、标准模型构建等方面。

2. 可重用鲁棒性证明

在证明可重用鲁棒性时，将引理边界插入方程（1）和（2）即可完成证明。同时，我们可以考虑放宽一些条件，例如可以放弃安全草图（SS）的良好形式属性，转而采用一个较弱的属性：对于所有的 $w$ 和 $t < |\Delta| \leq 2t$，有 $SS.Rec(w + \Delta, SS.Gen(w)) \neq w$。这样做的好处是，在检查 $h^ $ 时，$EG_A$ 永远不会在集合 $S$ 中的点上查询随机预言机。另外，也可以使用一个 $(m, m’, 2t)$ 安全草图，并修改 $EH_A$ 的第三个输出条件，以考虑 $s^ = s_{\Delta}$ 对于任何 $\Delta \leq 2t$ 的情况。

3. 参数与效率

为了实现 $\lambda$ 位的安全性，我们需要一个 $(m, m’ \approx 4\lambda, t)$ 线性、同态且形式良好的安全草图，这与我们从 HFE 每个提示值导出的密钥长度 $\ell$ 无关。若要使用 syndrome 码偏移安全草图，我们需要一个线性 $[\eta, \kappa, d = 2t + 1]$ 码和一个支持在 ${0, 1}^{\eta}$ 上且最小熵为 $m = m’ + (\e