這是一系列博客文章中最新的一篇，該文章列舉了“每個博士生在做密碼學時應(yīng)該知道的52件事”:一系列問題的匯編是為了讓博士生們在第一年結(jié)束時知道些什么。

在基于博弈的安全定義中，安全是由博弈過程定義的。博弈圍繞著一些通用的原始元素展開，通常由挑戰(zhàn)者和對手共同參與，其中挑戰(zhàn)者向?qū)κ痔岢鎏魬?zhàn)，并在腦海中設(shè)定一定的“目標”。對手也可能獲取一些問詢能力，如果對手提供了一些正確的輸出，那么他就達成了目標，獲勝了。一個對手的優(yōu)勢（advantage）定義成一個數(shù)字，這個數(shù)字大致反應(yīng)了對手應(yīng)該比普通對手的輸出好多少。例如，如果敵手需要輸出一個平均分布產(chǎn)生的隨機數(shù)字的值，那么這個優(yōu)勢就是指的是它獲勝的概率比1/2大多少。現(xiàn)在，一個密碼學方案如果被認為滿足安全定義，當且僅當所有‘有效率的‘攻擊者在實際攻擊中不能獲得過大的優(yōu)勢。（優(yōu)勢應(yīng)該是可忽略的。）

非正式地說，人們可能認為挑戰(zhàn)者是一個想要使用加密方案的合法用戶，而對手是一個想要違背合法用戶意愿實現(xiàn)某些目標的壞人，而這種“成就”對應(yīng)于對手的目標。一般來說，挑戰(zhàn)者可以訪問所有的秘密參數(shù)(考慮秘密或簽名密鑰)，而對手只能訪問一些問詢(考慮公共哈希函數(shù)或公共密鑰加密)，以及挑戰(zhàn)者在游戲中給出的任何參數(shù)(考慮公共參數(shù)和挑戰(zhàn))。

這個范例中的安全性證明包括兩個重要的概念。他們使用歸約來將博弈和計算困難問題產(chǎn)生聯(lián)系,導致以下形式的聲明：“如果敵人贏得比賽不可忽視的優(yōu)勢,那么就可以構(gòu)造一個算法使用對手作為子程序有效地解決一些困難的問題。“另一個概念是通過game hopping。在這里，我們將對手贏得游戲的事件與一系列不同游戲中的事件聯(lián)系起來。接下來的每一場比賽都與前一場比賽很接近，因為對手無法區(qū)分接下來的兩場比賽，除非它能解決一些困難的問題，或者發(fā)生一些幾乎不可能發(fā)生的事情。

本系列的前五篇博客文章包含了四個基于游戲的安全定義和一個基于游戲的證明示例，其中包含一系列游戲，因此我們在這里不考慮任何特定的示例。

在基于模擬的安全定義中，安全是由模擬器的存在和一些理想的“函數(shù)”來定義的。考慮現(xiàn)實世界中的密碼方案，現(xiàn)在想象一下您希望該方案在理想世界中的行為。例如，在投票方案中，最好有一個受信任的第三方，該第三方擁有面向所有選民的安全通道，通過這些安全通道接收所有選票，只發(fā)布結(jié)果，而不發(fā)布其他內(nèi)容。如果在現(xiàn)實世界中存在一個模擬器，它提供與現(xiàn)實世界中的對手相同的輸出，同時與理想世界中的理想“功能”交互，那么密碼方案現(xiàn)在是安全的。這意味著現(xiàn)實世界中任何可能的“攻擊”都可以應(yīng)用于理想世界中的理想功能。相反，如果理想的功能在理想世界中抵抗攻擊，那么真實的方案也在現(xiàn)實世界中抵抗這些攻擊。

Goldreich概念第一次出現(xiàn)在一篇論文,Micali, Widgerson,表明你可以玩任何游戲(這是一些由多個政黨聯(lián)合計算),這樣在任何一步的游戲,任何一群只不過不到一半的球員知道他們會在一個理想的游戲與一個可信方的執(zhí)行。最近，Ran Canetti在介紹通用可組合性的文章中提出了基于仿真的安全概念。它主要用于多方計算的設(shè)置。

有什么不同呢?在基于游戲的方法中，每個安全概念都有自己的游戲。如果這個概念正確地捕獲或建模了您希望系統(tǒng)具有的真實世界屬性，那么就完成了。如果您的方案需要滿足各種各樣的概念，那么您將需要為每個概念玩游戲。然而，在某些情況下存在一個已知的層次結(jié)構(gòu)，例如，IND-CCA安全性意味著IND-CPA安全性。

相反，在基于模擬的方法中，安全性是由理想的功能建模的。從概念上講，您的方案將不會受到破壞理想功能的攻擊。這意味著這個模型捕獲了不同的安全概念。

轉(zhuǎn)載鏈接：https://www.cnblogs.com/zhuowangy2k/p/12245596.html

總結(jié)

以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第32篇]基于博弈的证明和基于模拟的证明的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。