Thất bại của các phương pháp ngẫu nhiên OraclePhần này chứng tỏ rằng an ninh của một chương trình mã hóa trong các mô hình Oracle ngẫu nhiênkhông luôn luôn ngụ ý bảo mật của nó theo một số lựa chọn cụ thể của một "hàm băm tốt" được sử dụngđể thực hiện lời tiên tri ngẫu nhiên. Để chứng minh bản tuyên bố này, chúng tôi xây dựng chữ ký và mã hóachương trình được an toàn trong mô hình Oracle ngẫu nhiên, nhưng mà bất kỳ thực hiện cácoracle ngẫu nhiên (bởi một toàn bộ chức năng) sản lượng đề án không an toàn. Đặt nói cách khác, mặc dù cácchương trình lý tưởng là an toàn, thực hiện bất kỳ của nó là nhất thiết không an toàn.Ý tưởng cơ bản là để bắt đầu với một chương trình an toàn (có thể hoặc không thể sử dụng một ngẫu nhiênOracle) và sửa đổi nó để có được một chương trình bảo mật trong mô hình Oracle ngẫu nhiên, nhưng mà cácan ninh một cách dễ dàng là vi phạm khi đang cố gắng để thay thế nhà tiên tri ngẫu nhiên bởi bất kỳ quần. Điều này được thực hiệnbằng cách sử dụng lẫn tránh quan hệ như xây dựng trong định lý 3,4. Sửa đổi chương trình bắt đầu bằng cách cố gắngđể tìm một hình ảnh trước đó cùng với hình ảnh của mình ra một cặp evasive liên quan. Trong trường hợp cácnỗ lực thành công, các đề án như một cái gì đó là rõ ràng không an toàn (ví dụ: đầu ra chìa khóa bí mật).Nếu không, các đề án cư xử như lược đồ gốc (an toàn). Trường hợp trước đây (ví dụ, việc tìm kiếmmột cặp trong mối quan hệ) hiếm khi sẽ xảy ra trong mô hình Oracle ngẫu nhiên, do đó chương trình sẽ duy trìan ninh của nó có. Tuy nhiên, nó sẽ được dễ dàng cho một kẻ thù để đảm bảo rằng trường hợp trước đâyluôn luôn xảy ra dưới bất kỳ thực hiện mô hình Oracle ngẫu nhiên, do đó không thực hiệncó thể là secure.11 chúng tôi bắt đầu với trường hợp của một chương trình chữ ký, và hiện nay việc xây dựng trongba bước.• Trong bước đầu tiên chúng tôi thực hiện ý tưởng trên trong một ngây thơ đường. Điều này cho phép chúng tôi để chứng minh một yếu hơnbáo cáo, nói rằng đối với bất kỳ chức năng ensemble F, có tồn tại một chương trình chữ ký làan toàn trong mô hình Oracle ngẫu nhiên, nhưng là không an toàn khi thực hiện bằng cách sử dụng F.Điều này, bởi chính nó, có nghĩa rằng một trong không thể xây dựng một toàn bộ chức năng cung cấp an toànthực hiện bất kỳ sơ đồ mã hóa bảo mật trong mô hình Oracle ngẫu nhiên.Nhưng nó vẫn không quy tắc ra khả năng (cai trị ra ngoài bên dưới) mà đối với bất kỳ mã hóađề án là an toàn trong mô hình Oracle ngẫu nhiên có tồn tại một thực hiện an toàn (thông quamột toàn bộ các chức năng khác nhau).
đang được dịch, vui lòng đợi..