- Văn bản
- Lịch sử
1.1.2 Implementing an ideal systemS
1.1.2 Implementing an ideal system
Since most real-world systems do not have access to a random oracle, there is a need to “implement”
the random oracle aspect of the ideal systems from above. The soundness of the random oracle
methodology depends on finding a suitable notion of implementation, such that whenever the ideal
system is secure in the Random Oracle Model, the implementation will be secure in the standard
model. Furthermore, the implementation should be directly available (i.e., fully specified) to each
party.1 However, all the notions that we consider in this work fail poorly at this challenge.
Loosely speaking, by “implementing” a particular ideal system we mean using an easy-toevaluate function f instead of the random oracle. That is, whenever the ideal system queries the
oracle with a value x, the implementation instead evaluates f(x). In this work, we examine three
formalizations of this notion. First we briefly examine (and discard of) the notion of implementation
by a single function. Then we discuss implementation by a function ensemble, which is the notion
we use through most of the paper. Finally, we discuss a more stringent notion, where the functions
in the ensemble can only be evaluated on inputs of a pre-determined (short) length.
Implementation by a single function. This is perhaps the most “natural” notion, in that it
corresponds to the common practice of using a fixed function (e.g., SHA-1) to replace the oracle.
Here, an ideal system (for some specific application), Π, is transformed into a real system (for
the same application) by transforming each interactive oracle machine, into a standard interactive
machine in the natural manner. That is, each oracle call is replaced by the evaluation of a fixed
function f on the corresponding query.2
The above system is called an implementation of Π using function f. The adversary, attacking
this implementation, may mimic the behavior of the adversary of the ideal system, by evaluating
f at arguments of its choice, but it may also do other things. In particular, it may obtain some
global insight into the structure of the function f, and use this insight towards its vicious goals.
An implementation is called secure if any adversary attacking it may succeed only with negligible
3
probability, where the success event is defined exactly as in the ideal system (i.e., it is defined by
the same polynomial-time computable predicate of the application’s global view).
Using this notion of an implementation, we would like to say that a function f is a “good
implementation of a random oracle” if for any ideal system Π, security of Π implies security of
the implementation of Π using f. It is very easy to see, however, that no (single) polynomialtime computable function can provide a good implementation of a random oracle. Consider, for
example, a candidate function f. Then, a (contrived) application for which f does not provide
a good implementation consists of an oracle machine (representing an honest party) that upon
receiving a message m, makes query m to the oracle and reveals its private input if the oracle
answers with f(m). Suppose that the adversary is deemed successful whenever the honest party
reveals its private input. Clearly, this ideal system is secure (in the Random Oracle Model),
since the random oracle will return the value f(m) only with negligible probability; however, its
implementation using f is certainly not secure.
One should not be surprised by the failure
Since most real-world systems do not have access to a random oracle, there is a need to “implement”
the random oracle aspect of the ideal systems from above. The soundness of the random oracle
methodology depends on finding a suitable notion of implementation, such that whenever the ideal
system is secure in the Random Oracle Model, the implementation will be secure in the standard
model. Furthermore, the implementation should be directly available (i.e., fully specified) to each
party.1 However, all the notions that we consider in this work fail poorly at this challenge.
Loosely speaking, by “implementing” a particular ideal system we mean using an easy-toevaluate function f instead of the random oracle. That is, whenever the ideal system queries the
oracle with a value x, the implementation instead evaluates f(x). In this work, we examine three
formalizations of this notion. First we briefly examine (and discard of) the notion of implementation
by a single function. Then we discuss implementation by a function ensemble, which is the notion
we use through most of the paper. Finally, we discuss a more stringent notion, where the functions
in the ensemble can only be evaluated on inputs of a pre-determined (short) length.
Implementation by a single function. This is perhaps the most “natural” notion, in that it
corresponds to the common practice of using a fixed function (e.g., SHA-1) to replace the oracle.
Here, an ideal system (for some specific application), Π, is transformed into a real system (for
the same application) by transforming each interactive oracle machine, into a standard interactive
machine in the natural manner. That is, each oracle call is replaced by the evaluation of a fixed
function f on the corresponding query.2
The above system is called an implementation of Π using function f. The adversary, attacking
this implementation, may mimic the behavior of the adversary of the ideal system, by evaluating
f at arguments of its choice, but it may also do other things. In particular, it may obtain some
global insight into the structure of the function f, and use this insight towards its vicious goals.
An implementation is called secure if any adversary attacking it may succeed only with negligible
3
probability, where the success event is defined exactly as in the ideal system (i.e., it is defined by
the same polynomial-time computable predicate of the application’s global view).
Using this notion of an implementation, we would like to say that a function f is a “good
implementation of a random oracle” if for any ideal system Π, security of Π implies security of
the implementation of Π using f. It is very easy to see, however, that no (single) polynomialtime computable function can provide a good implementation of a random oracle. Consider, for
example, a candidate function f. Then, a (contrived) application for which f does not provide
a good implementation consists of an oracle machine (representing an honest party) that upon
receiving a message m, makes query m to the oracle and reveals its private input if the oracle
answers with f(m). Suppose that the adversary is deemed successful whenever the honest party
reveals its private input. Clearly, this ideal system is secure (in the Random Oracle Model),
since the random oracle will return the value f(m) only with negligible probability; however, its
implementation using f is certainly not secure.
One should not be surprised by the failure
0/5000
1.1.2 thực hiện một hệ thống lý tưởngKể từ khi hầu hết các hệ thống thế giới thực không có quyền truy cập để oracle ngẫu nhiên, có một nhu cầu để "thực hiện"Các khía cạnh oracle ngẫu nhiên của các hệ thống lý tưởng từ trên cao. Soundness của oracle ngẫu nhiênphương pháp phụ thuộc vào việc tìm kiếm một khái niệm phù hợp với quá trình thực hiện, như vậy mà bất cứ khi nào lý tưởngHệ thống an toàn trong mô hình Oracle ngẫu nhiên, việc thực hiện sẽ được an toàn trong các tiêu chuẩnMô hình. Hơn nữa, việc thực hiện phải trực tiếp có sẵn (tức là, đầy đủ quy định) cho mỗiParty.1 Tuy nhiên, tất cả các khái niệm mà chúng tôi xem xét trong công việc này không kém thách thức này.Lỏng lẻo nói, bằng cách "thực hiện" một hệ thống lý tưởng đặc biệt chúng tôi có nghĩa là bằng cách sử dụng một hàm f toevaluate dễ dàng thay vì oracle ngẫu nhiên. Có nghĩa là, bất cứ khi nào các truy vấn hệ thống lý tưởng cácOracle với một giá trị x, việc thực hiện thay vì đánh giá f (x). Trong tác phẩm này, chúng ta xem xét baformalizations của khái niệm này. Trước tiên, chúng tôi một thời gian ngắn kiểm tra (và loại bỏ của) các khái niệm của việc thực hiệnmột chức năng duy nhất. Sau đó chúng tôi thảo luận về việc thực hiện bởi một toàn bộ chức năng, mà là khái niệmchúng tôi sử dụng thông qua hầu hết các giấy. Cuối cùng, chúng tôi thảo luận về một khái niệm nghiêm ngặt hơn, nơi mà các chức năngtrong toàn bộ chỉ có thể được đánh giá trên các đầu vào chiều dài (ngắn) được xác định trước.Thực hiện bởi một chức năng duy nhất. Điều này có lẽ nhất khái niệm "tự nhiên", trong đó nótương ứng với phổ biến thực hành bằng cách sử dụng một chức năng cố định (ví dụ như, SHA-1) để thay thế nhà tiên tri.Ở đây, một hệ thống lý tưởng (đối với một số ứng dụng cụ thể), Π, biến thành một hệ thống thực tế (choCác ứng dụng tương tự) bằng cách chuyển đổi mỗi máy tương tác oracle, thành một tiêu chuẩn tương tácMáy theo cách tự nhiên. Có nghĩa là, mỗi cuộc gọi oracle được thay thế bằng việc đánh giá của một cố địnhhàm số f ngày query.2 tương ứngCác hệ thống trên được gọi là một việc thực hiện của Π bằng cách sử dụng hàm f. Kẻ thù tấn côngviệc thực hiện này có thể bắt chước hành vi của kẻ thù của hệ thống lý tưởng, bằng cách đánh giáf tại các đối số của sự lựa chọn của mình, nhưng nó cũng có thể làm những thứ khác. Đặc biệt, nó có thể có được một sốcái nhìn sâu sắc toàn cầu vào cấu trúc của hàm f, và sử dụng cái nhìn sâu sắc này hướng tới mục tiêu độc ác của mình.Việc thực hiện được gọi là an toàn nếu bất kỳ kẻ thù tấn công nó có thể thành công chỉ với không đáng kể3xác suất, nơi mà các sự kiện thành công định nghĩa chính xác như trong hệ thống lý tưởng (nghĩa là, nó được định nghĩa bởitrong cùng một thời gian đa thức computable vị ngữ của các ứng dụng xem toàn cầu).Sử dụng khái niệm này của một cách hiện thực, chúng tôi muốn nói rằng một hàm f là rất tốt"thực hiện của oracle ngẫu nhiên"nếu cho bất kỳ hệ thống lý tưởng Π, an ninh của Π ngụ ý bảo mật củathực hiện bằng cách sử dụng f Π. Rất dễ dàng để xem, Tuy nhiên, không có chức năng computable polynomialtime (đơn) có thể cung cấp một thực hiện tốt của oracle ngẫu nhiên. Xem xét, choVí dụ, một ứng cử viên hàm f. Sau đó, một ứng dụng đó f (contrived) không cung cấpthực hiện tốt bao gồm một máy oracle (đại diện cho một đảng trung thực) mà khinhận được một tin nhắn m, làm cho truy vấn m với nhà tiên tri và tiết lộ của nó nếu đầu vào riêng nhà tiên tricâu trả lời với f(m). Giả sử rằng kẻ địch được coi là thành công bất cứ khi nào Đảng Trung thựccho thấy đầu vào riêng của mình. Rõ ràng, Hệ thống này lý tưởng là an toàn (trong ngẫu nhiên Oracle mô hình),kể từ khi nhà tiên tri ngẫu nhiên sẽ trả về giá trị f(m) chỉ với xác suất không đáng kể; Tuy nhiên, của nóthực hiện bằng cách sử dụng f là chắc chắn không an toàn.Một không nên ngạc nhiên bởi sự thất bại
đang được dịch, vui lòng đợi..
1.1.2 Thực hiện một hệ thống lý tưởng
Vì hầu hết các hệ thống thực tế không có quyền truy cập vào một oracle ngẫu nhiên, có một nhu cầu "thực hiện"
các khía cạnh oracle ngẫu nhiên của hệ thống lý tưởng từ trên cao. Tính đúng đắn của oracle ngẫu nhiên
phương pháp phụ thuộc vào việc tìm kiếm một khái niệm thích hợp thực hiện, như vậy là bất cứ khi nào lý tưởng
là hệ thống an toàn trong Random Oracle Model, việc thực hiện sẽ được an toàn trong các tiêu chuẩn
mô hình. Hơn nữa, việc thực hiện nên được trực tiếp có sẵn (tức là, đầy đủ quy định) cho mỗi
party.1 Tuy nhiên, tất cả những khái niệm mà chúng ta xem xét trong công việc này không kém ở thử thách này.
Nói đại khái, bởi "thực hiện" một hệ thống lý tưởng Đặc biệt chúng tôi có nghĩa là sử dụng một hàm f dễ toevaluate thay vì oracle ngẫu nhiên. Đó là, bất cứ khi nào hệ thống lý tưởng truy vấn
oracle với một giá trị x, việc thực hiện thay vì đánh giá f (x). Trong tác phẩm này, chúng ta xem xét ba
formalizations của khái niệm này. Đầu tiên chúng tôi một thời gian ngắn kiểm tra (và loại bỏ của) các khái niệm thực hiện
bởi một chức năng duy nhất. Sau đó, chúng tôi thảo luận về thực hiện bởi một quần thể chức năng, mà là quan điểm
chúng tôi sử dụng thông qua hầu hết các bài báo. Cuối cùng, chúng tôi thảo luận về một khái niệm nghiêm ngặt hơn, nơi mà các chức năng
trong bộ quần áo đồng chỉ có thể được đánh giá trên các đầu vào của một xác định trước (ngắn) chiều dài.
Thực hiện bởi một chức năng duy nhất. Đây có lẽ là "tự nhiên" ý niệm nhất, trong đó nó
tương ứng với thực tế phổ biến của việc sử dụng một chức năng cố định (ví dụ, SHA-1) để thay thế cho oracle.
Ở đây, một hệ thống lý tưởng (đối với một số ứng dụng cụ thể), Π, là chuyển đổi thành một hệ thống thực (đối với
các ứng dụng tương tự) bằng cách chuyển đổi mỗi máy oracle tương tác, tương tác vào một tiêu chuẩn
máy theo cách tự nhiên. Đó là, mỗi cuộc gọi oracle được thay thế bởi các đánh giá của một cố định
hàm f trên tương ứng query.2
Các hệ thống trên được gọi là một thực hiện Π sử dụng hàm f. Các kẻ thù, tấn công
này thực hiện, có thể bắt chước hành vi của kẻ thù của hệ thống lý tưởng, bằng cách đánh giá
f ở đối số của sự lựa chọn của mình, nhưng nó cũng có thể làm những việc khác. Đặc biệt, nó có thể có được một số
cái nhìn sâu sắc toàn cầu vào cấu trúc của hàm f, và sử dụng những hiểu biết này hướng tới mục tiêu luẩn quẩn của nó.
An thực hiện được gọi là an toàn nếu có kẻ thù tấn công nó có thể thành công chỉ với không đáng kể 3 xác suất, nơi các sự kiện thành công được định nghĩa chính xác như trong hệ thống lý tưởng (tức là, nó được tạo bởi cùng một thời gian đa thức vị tính toán của cái nhìn toàn cầu của ứng dụng). Sử dụng khái niệm về một thực hiện, chúng tôi muốn nói hàm f là một "tốt thực hiện một oracle ngẫu nhiên "nếu cho bất kỳ hệ thống Π lý tưởng, an ninh của Π nghĩa an ninh của việc thực hiện các Π sử dụng f. Nó là rất dễ dàng để xem, tuy nhiên, điều đó không có (duy nhất) polynomialtime chức năng tính toán có thể cung cấp một thực hiện tốt một oracle ngẫu nhiên. Xem xét, ví dụ, một chức năng ứng cử viên f. Sau đó, một (giả tạo) ứng dụng mà e không cung cấp một thực hiện tốt bao gồm một máy oracle (đại diện cho một đảng trung thực) rằng khi nhận được một thông điệp m, làm cho truy vấn m với oracle và tiết lộ đầu vào riêng của nó nếu oracle câu trả lời với f (m). Giả sử rằng các đối thủ được coi là thành công bất cứ khi nào các bên trung thực cho thấy đầu vào riêng của nó. Rõ ràng, hệ thống lý tưởng này là an toàn (trong Random Oracle Model), kể từ oracle ngẫu nhiên sẽ trả lại giá trị f (m) chỉ với xác suất không đáng kể; Tuy nhiên, nó thực hiện bằng cách sử f là chắc chắn không an toàn. Chúng ta không nên ngạc nhiên bởi sự thất bại
Vì hầu hết các hệ thống thực tế không có quyền truy cập vào một oracle ngẫu nhiên, có một nhu cầu "thực hiện"
các khía cạnh oracle ngẫu nhiên của hệ thống lý tưởng từ trên cao. Tính đúng đắn của oracle ngẫu nhiên
phương pháp phụ thuộc vào việc tìm kiếm một khái niệm thích hợp thực hiện, như vậy là bất cứ khi nào lý tưởng
là hệ thống an toàn trong Random Oracle Model, việc thực hiện sẽ được an toàn trong các tiêu chuẩn
mô hình. Hơn nữa, việc thực hiện nên được trực tiếp có sẵn (tức là, đầy đủ quy định) cho mỗi
party.1 Tuy nhiên, tất cả những khái niệm mà chúng ta xem xét trong công việc này không kém ở thử thách này.
Nói đại khái, bởi "thực hiện" một hệ thống lý tưởng Đặc biệt chúng tôi có nghĩa là sử dụng một hàm f dễ toevaluate thay vì oracle ngẫu nhiên. Đó là, bất cứ khi nào hệ thống lý tưởng truy vấn
oracle với một giá trị x, việc thực hiện thay vì đánh giá f (x). Trong tác phẩm này, chúng ta xem xét ba
formalizations của khái niệm này. Đầu tiên chúng tôi một thời gian ngắn kiểm tra (và loại bỏ của) các khái niệm thực hiện
bởi một chức năng duy nhất. Sau đó, chúng tôi thảo luận về thực hiện bởi một quần thể chức năng, mà là quan điểm
chúng tôi sử dụng thông qua hầu hết các bài báo. Cuối cùng, chúng tôi thảo luận về một khái niệm nghiêm ngặt hơn, nơi mà các chức năng
trong bộ quần áo đồng chỉ có thể được đánh giá trên các đầu vào của một xác định trước (ngắn) chiều dài.
Thực hiện bởi một chức năng duy nhất. Đây có lẽ là "tự nhiên" ý niệm nhất, trong đó nó
tương ứng với thực tế phổ biến của việc sử dụng một chức năng cố định (ví dụ, SHA-1) để thay thế cho oracle.
Ở đây, một hệ thống lý tưởng (đối với một số ứng dụng cụ thể), Π, là chuyển đổi thành một hệ thống thực (đối với
các ứng dụng tương tự) bằng cách chuyển đổi mỗi máy oracle tương tác, tương tác vào một tiêu chuẩn
máy theo cách tự nhiên. Đó là, mỗi cuộc gọi oracle được thay thế bởi các đánh giá của một cố định
hàm f trên tương ứng query.2
Các hệ thống trên được gọi là một thực hiện Π sử dụng hàm f. Các kẻ thù, tấn công
này thực hiện, có thể bắt chước hành vi của kẻ thù của hệ thống lý tưởng, bằng cách đánh giá
f ở đối số của sự lựa chọn của mình, nhưng nó cũng có thể làm những việc khác. Đặc biệt, nó có thể có được một số
cái nhìn sâu sắc toàn cầu vào cấu trúc của hàm f, và sử dụng những hiểu biết này hướng tới mục tiêu luẩn quẩn của nó.
An thực hiện được gọi là an toàn nếu có kẻ thù tấn công nó có thể thành công chỉ với không đáng kể 3 xác suất, nơi các sự kiện thành công được định nghĩa chính xác như trong hệ thống lý tưởng (tức là, nó được tạo bởi cùng một thời gian đa thức vị tính toán của cái nhìn toàn cầu của ứng dụng). Sử dụng khái niệm về một thực hiện, chúng tôi muốn nói hàm f là một "tốt thực hiện một oracle ngẫu nhiên "nếu cho bất kỳ hệ thống Π lý tưởng, an ninh của Π nghĩa an ninh của việc thực hiện các Π sử dụng f. Nó là rất dễ dàng để xem, tuy nhiên, điều đó không có (duy nhất) polynomialtime chức năng tính toán có thể cung cấp một thực hiện tốt một oracle ngẫu nhiên. Xem xét, ví dụ, một chức năng ứng cử viên f. Sau đó, một (giả tạo) ứng dụng mà e không cung cấp một thực hiện tốt bao gồm một máy oracle (đại diện cho một đảng trung thực) rằng khi nhận được một thông điệp m, làm cho truy vấn m với oracle và tiết lộ đầu vào riêng của nó nếu oracle câu trả lời với f (m). Giả sử rằng các đối thủ được coi là thành công bất cứ khi nào các bên trung thực cho thấy đầu vào riêng của nó. Rõ ràng, hệ thống lý tưởng này là an toàn (trong Random Oracle Model), kể từ oracle ngẫu nhiên sẽ trả lại giá trị f (m) chỉ với xác suất không đáng kể; Tuy nhiên, nó thực hiện bằng cách sử f là chắc chắn không an toàn. Chúng ta không nên ngạc nhiên bởi sự thất bại
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- i miss you so much and i think about you
- 1. Chùy hoa lê:Sở dĩ gọi như vậy, vì dụn
- Most of the people feel bloated several
- push
- Bởi vì nó là mọi thứ đối với tôi
- Master need me to prepare ceremony Vezak
- mặt hàng của công ty bạn kinh doanh là g
- Dù tuổi còn khá trẻ nhưng Nghê Ny đã đượ
- my job is something like a supervisor
- if somebody asking me:where is the best
- Important document information
- Theo khảo sát, tất cả nhân viên của các
- if somebody asking me:where is the best
- the most effective way of learning a lan
- I miss you a lot honeyI so much want to
- In that case everyone loses—consumers, i
- Tôi không biết phần mềm đó
- glowing skin
- A change in the state of technology.
- Texture, light and render your SketchUp
- There are also a number of other service
- Hydrogen
- regulations
- example, a candidate function f. Then, a
