安全规约所涉及到的问题


矛盾点:

  1. 敌手可以攻破一个真实方案(real)
  2. 但是我们要求敌手要攻破一个模拟方案(simulated)

  • 当given scheme不像real scheme的时候我们不知道敌手的攻击态度
  • 当given scheme 看起来像real scheme的时候我们不知道敌手的具体攻击过程


形象的说,我们的目标和敌手的目标不一致

模拟&模拟之后发生的事情(simulated)

成功的模拟(successful simulation)

  • 模拟必须要定义什么时候abort:比如在面对敌手询问签名时不知道如何回答的情况下就必须abort

一个成功的模拟,整个过程中不应该出现abort,而且对于所有来自敌手的response都应该是正确的

  • 区分real scheme和simulated scheme一般通过正确性和随机性两种方法,一般不考虑第三种方法(response时间等等)
  • randomness:随机数,必须符合随机规律,否则可能会被敌手识别出时simulated scheme
  • correctness同理

敌手的攻击(attack)


对于最后两种,根据能否转化为解决困难问题可以分为两大类:useless attack 和 useful attack

  • useless attack:不能用敌手的攻击解决困难问题。
  • useful attack:敌手的攻击可以转化为解决困难问题。

卧报的某一期有更详细的解释

例子: