- Văn bản
- Lịch sử
One should not be surprised by the
One should not be surprised by the failure of the single-function notion of implementation.
Indeed, this notion fails even to be collision-intractable (e.g., it definitely fails with respect to
non-uniform polynomial-size circuits), whereas a random oracle is definitely collision-intractable,
even w.r.t non-uniform polynomial-size circuits. Indeed, a collision-intractable function is typically
modeled not as a single function, but rather as a collection (or ensemble) of functions, where
a function is chosen at random from the ensemble and made public once and for all. We thus
turn our attention to possible corresponding implementations of the random oracle by function
ensembles.
Implementation by a function ensemble. In this setting, we have a “system set-up” phase,
in which the function is selected once and for all, and its description is available to all parties.3
After the set-up phase, this function is used in place of the random oracle just as above. A little
more precisely, we consider a function ensemble F = {Fk|k ∈ N}, where
Fk = {fs :{0, 1}∗ →{0, 1}`out(k)}s∈{0,1}k , (1)
such that there exists a polynomial time algorithm that, on input s and x, returns fs(x). Just
like the random oracle, the ensemble’s functions are defined for any input length, although any
user and (feasible) adversary will only invoke them on inputs of length bounded by a polynomial
in their description length, |s|. (Indeed, protocols in the random oracle model often assume that
the random oracle is defined for all input lengths.) The implementation of an ideal system, Π,
by the function ensemble F is obtained as follows. On security parameter k, we uniformly select
s ∈ {0, 1}k, and make s available to all parties including the adversary. Given this initialization
phase, we replace each oracle call of an interactive oracle machine by the evaluation of the function
fs
on the corresponding query. The resulting system is called an implementation of Π using
function ensemble F.
Again, the adversary may mimic the behavior of the adversary in the Random Oracle Model
by evaluating fs at arguments of its choice, but it can also use its knowledge of the description of
fs
in any arbitrary way. Such a real system is called secure if any adversary attacking it has only
a negligible probability of success, where the probability is taken over the random choice of s as
well as the coins of all the parties. As before, we would like to say that an ensemble F provides
a “good implementation of a random oracle” if for every ideal system Π, if Π is secure then so
Indeed, this notion fails even to be collision-intractable (e.g., it definitely fails with respect to
non-uniform polynomial-size circuits), whereas a random oracle is definitely collision-intractable,
even w.r.t non-uniform polynomial-size circuits. Indeed, a collision-intractable function is typically
modeled not as a single function, but rather as a collection (or ensemble) of functions, where
a function is chosen at random from the ensemble and made public once and for all. We thus
turn our attention to possible corresponding implementations of the random oracle by function
ensembles.
Implementation by a function ensemble. In this setting, we have a “system set-up” phase,
in which the function is selected once and for all, and its description is available to all parties.3
After the set-up phase, this function is used in place of the random oracle just as above. A little
more precisely, we consider a function ensemble F = {Fk|k ∈ N}, where
Fk = {fs :{0, 1}∗ →{0, 1}`out(k)}s∈{0,1}k , (1)
such that there exists a polynomial time algorithm that, on input s and x, returns fs(x). Just
like the random oracle, the ensemble’s functions are defined for any input length, although any
user and (feasible) adversary will only invoke them on inputs of length bounded by a polynomial
in their description length, |s|. (Indeed, protocols in the random oracle model often assume that
the random oracle is defined for all input lengths.) The implementation of an ideal system, Π,
by the function ensemble F is obtained as follows. On security parameter k, we uniformly select
s ∈ {0, 1}k, and make s available to all parties including the adversary. Given this initialization
phase, we replace each oracle call of an interactive oracle machine by the evaluation of the function
fs
on the corresponding query. The resulting system is called an implementation of Π using
function ensemble F.
Again, the adversary may mimic the behavior of the adversary in the Random Oracle Model
by evaluating fs at arguments of its choice, but it can also use its knowledge of the description of
fs
in any arbitrary way. Such a real system is called secure if any adversary attacking it has only
a negligible probability of success, where the probability is taken over the random choice of s as
well as the coins of all the parties. As before, we would like to say that an ensemble F provides
a “good implementation of a random oracle” if for every ideal system Π, if Π is secure then so
0/5000
One should not be surprised by the failure of the single-function notion of implementation.Indeed, this notion fails even to be collision-intractable (e.g., it definitely fails with respect tonon-uniform polynomial-size circuits), whereas a random oracle is definitely collision-intractable,even w.r.t non-uniform polynomial-size circuits. Indeed, a collision-intractable function is typicallymodeled not as a single function, but rather as a collection (or ensemble) of functions, wherea function is chosen at random from the ensemble and made public once and for all. We thusturn our attention to possible corresponding implementations of the random oracle by functionensembles.Implementation by a function ensemble. In this setting, we have a “system set-up” phase,in which the function is selected once and for all, and its description is available to all parties.3After the set-up phase, this function is used in place of the random oracle just as above. A littlemore precisely, we consider a function ensemble F = {Fk|k ∈ N}, whereFk = {fs :{0, 1}∗ →{0, 1}`out(k)}s∈{0,1}k , (1)such that there exists a polynomial time algorithm that, on input s and x, returns fs(x). Justlike the random oracle, the ensemble’s functions are defined for any input length, although anyuser and (feasible) adversary will only invoke them on inputs of length bounded by a polynomialin their description length, |s|. (Indeed, protocols in the random oracle model often assume thatnhà tiên tri ngẫu nhiên được xác định cho tất cả đầu vào dài.) Thực hiện một hệ thống lý tưởng, Π,chức năng toàn bộ F là thu được như sau. An ninh thông số k, chúng tôi thống nhất chọns ∈ {0, 1} k và s làm cho có sẵn cho tất cả các bên kể cả kẻ địch. Được khởi tạo nàygiai đoạn, chúng tôi thay thế mỗi cuộc gọi oracle của một máy tính tương tác oracle bằng cách đánh giá các chức năngFStrên các truy vấn tương ứng. Kết quả là hệ thống được gọi là một cách hiện thực bằng cách sử dụng Πtoàn bộ chức năng F.Một lần nữa, kẻ thù có thể bắt chước hành vi của kẻ thù trong mô hình Oracle ngẫu nhiênbằng cách đánh giá fs tại các đối số của sự lựa chọn của mình, nhưng nó cũng có thể sử dụng kiến thức của các mô tả củaFStrong bất kỳ cách nào tùy ý. Một hệ thống thực sự được gọi là an toàn nếu bất kỳ kẻ thù tấn công nó có chỉmột xác suất không đáng kể của sự thành công, nơi xác suất được thực hiện qua sự lựa chọn ngẫu nhiên của s nhưcũng như các đồng tiền của tất cả các bên. Như trước đây, chúng tôi muốn nói rằng dàn F cung cấpmột "thực hiện tốt một oracle ngẫu nhiên" nếu cho mỗi Π hệ thống lý tưởng, nếu Π là an toàn rồi đó
đang được dịch, vui lòng đợi..
Người ta không nên ngạc nhiên bởi sự thất bại của các đơn chức khái niệm thực hiện.
Thật vậy, khái niệm này không thành công thậm chí là va chạm khó (ví dụ, nó chắc chắn không đối với
mạch đa thức kích thước không đồng đều), trong khi một oracle ngẫu nhiên chắc chắn là có va chạm khó chữa,
thậm chí wrt không đồng nhất mạch đa thức kích thước. Thật vậy, một chức năng va chạm khó chữa thường được
mô hình không phải là một chức năng duy nhất, mà là một bộ sưu tập (hay tổ hợp) của các chức năng, nơi
một chức năng được chọn ngẫu nhiên từ các quần thể và công bố công khai một lần và cho tất cả. Vì thế chúng ta
chuyển sự chú ý của chúng tôi để triển khai tương ứng có thể có của oracle ngẫu nhiên bởi chức năng
cụm công.
Thực hiện bởi một hàm quần. Trong bối cảnh này, chúng ta có một "hệ thống thiết lập" giai đoạn,
trong đó chức năng được chọn một lần và cho tất cả, và mô tả của nó là có sẵn cho tất cả parties.3
Sau giai đoạn thiết lập, chức năng này được sử dụng ở vị trí của oracle ngẫu nhiên cũng giống như ở trên. Một ít
chính xác hơn, chúng ta hãy xem xét một chức năng quần F = {Fk | k ∈ N}, trong đó
Fk = {fs: {0, 1} * → {0, 1} `ra (k)} {0,1 s∈ } k, (1)
như rằng có tồn tại một thuật toán thời gian đa thức đó, vào đầu vào s và x, trả fs (x). Chỉ cần
như oracle ngẫu nhiên, chức năng của quần thể được định nghĩa cho bất kỳ độ dài đầu vào, mặc dù bất kỳ
người sử dụng và (có thể) kẻ thù sẽ chỉ gọi chúng trên các đầu vào chiều dài giới hạn bởi một đa thức
trong chiều dài mô tả của họ, | s |. (Trên thực tế, các giao thức trong mô hình oracle ngẫu nhiên thường cho rằng
các oracle ngẫu nhiên được xác định cho tất cả các độ dài đầu vào.) Việc thực hiện một hệ thống lý tưởng, Π,
bởi hàm quần F thu được như sau. Ngày tham số an toàn k, chúng tôi thống nhất chọn
s ∈ {0, 1} k, và làm s có sẵn cho tất cả các bên bao gồm cả các đối thủ. Với sự khởi tạo
giai đoạn, chúng ta thay thế mỗi cuộc gọi oracle của một máy oracle tương tác bằng cách đánh giá của các chức năng
fs
trên truy vấn tương ứng. Các hệ thống kết quả được gọi là một thực hiện Π sử dụng
chức năng quần F.
Một lần nữa, đối thủ có thể bắt chước các hành vi của các đối thủ trong các ngẫu nhiên Oracle mẫu
bằng cách đánh giá fs ở đối số của sự lựa chọn của mình, nhưng nó cũng có thể sử dụng kiến thức của mình trong những mô tả về
fs
trong bất kỳ cách nào tùy ý. Một hệ thống thực sự như vậy được gọi là an toàn nếu có kẻ thù tấn công nó chỉ có
một xác suất không đáng kể của sự thành công, nơi mà xác suất được thực hiện trên các lựa chọn ngẫu nhiên của s như
cũng như các đồng tiền của tất cả các bên. Như trước đây, chúng tôi muốn nói rằng một quần thể F cung cấp
một "thực hiện tốt một oracle ngẫu nhiên" nếu cho mọi hệ thống lý tưởng Π, nếu Π là an toàn thì nên
Thật vậy, khái niệm này không thành công thậm chí là va chạm khó (ví dụ, nó chắc chắn không đối với
mạch đa thức kích thước không đồng đều), trong khi một oracle ngẫu nhiên chắc chắn là có va chạm khó chữa,
thậm chí wrt không đồng nhất mạch đa thức kích thước. Thật vậy, một chức năng va chạm khó chữa thường được
mô hình không phải là một chức năng duy nhất, mà là một bộ sưu tập (hay tổ hợp) của các chức năng, nơi
một chức năng được chọn ngẫu nhiên từ các quần thể và công bố công khai một lần và cho tất cả. Vì thế chúng ta
chuyển sự chú ý của chúng tôi để triển khai tương ứng có thể có của oracle ngẫu nhiên bởi chức năng
cụm công.
Thực hiện bởi một hàm quần. Trong bối cảnh này, chúng ta có một "hệ thống thiết lập" giai đoạn,
trong đó chức năng được chọn một lần và cho tất cả, và mô tả của nó là có sẵn cho tất cả parties.3
Sau giai đoạn thiết lập, chức năng này được sử dụng ở vị trí của oracle ngẫu nhiên cũng giống như ở trên. Một ít
chính xác hơn, chúng ta hãy xem xét một chức năng quần F = {Fk | k ∈ N}, trong đó
Fk = {fs: {0, 1} * → {0, 1} `ra (k)} {0,1 s∈ } k, (1)
như rằng có tồn tại một thuật toán thời gian đa thức đó, vào đầu vào s và x, trả fs (x). Chỉ cần
như oracle ngẫu nhiên, chức năng của quần thể được định nghĩa cho bất kỳ độ dài đầu vào, mặc dù bất kỳ
người sử dụng và (có thể) kẻ thù sẽ chỉ gọi chúng trên các đầu vào chiều dài giới hạn bởi một đa thức
trong chiều dài mô tả của họ, | s |. (Trên thực tế, các giao thức trong mô hình oracle ngẫu nhiên thường cho rằng
các oracle ngẫu nhiên được xác định cho tất cả các độ dài đầu vào.) Việc thực hiện một hệ thống lý tưởng, Π,
bởi hàm quần F thu được như sau. Ngày tham số an toàn k, chúng tôi thống nhất chọn
s ∈ {0, 1} k, và làm s có sẵn cho tất cả các bên bao gồm cả các đối thủ. Với sự khởi tạo
giai đoạn, chúng ta thay thế mỗi cuộc gọi oracle của một máy oracle tương tác bằng cách đánh giá của các chức năng
fs
trên truy vấn tương ứng. Các hệ thống kết quả được gọi là một thực hiện Π sử dụng
chức năng quần F.
Một lần nữa, đối thủ có thể bắt chước các hành vi của các đối thủ trong các ngẫu nhiên Oracle mẫu
bằng cách đánh giá fs ở đối số của sự lựa chọn của mình, nhưng nó cũng có thể sử dụng kiến thức của mình trong những mô tả về
fs
trong bất kỳ cách nào tùy ý. Một hệ thống thực sự như vậy được gọi là an toàn nếu có kẻ thù tấn công nó chỉ có
một xác suất không đáng kể của sự thành công, nơi mà xác suất được thực hiện trên các lựa chọn ngẫu nhiên của s như
cũng như các đồng tiền của tất cả các bên. Như trước đây, chúng tôi muốn nói rằng một quần thể F cung cấp
một "thực hiện tốt một oracle ngẫu nhiên" nếu cho mọi hệ thống lý tưởng Π, nếu Π là an toàn thì nên
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- You do not like to talk does me not both
- As long as shall live
- bởi vì công việc của tôi cần sự tỉ mỉ
- chúng tôi sẽ viến thăm nhà ngoại
- native speaker
- năm nào kinh doanh ?
- you is my lije
- Bạn được xếp hạng mấy trong lớp?
- có trach nhiệm trong công việc
- Gate đã thanh toán doanh thu hợp tác thá
- người có trình độ trung cấp chuyên nghiệ
- the leading factor contributing to the i
- indeednot thingafraidbrokendo not mentio
- the leading factor contributing to the i
- Mẹ tôi là người mà tôi ngưỡng mộ nhất tr
- Say you do
- 滞納
- aggregated toxins
- The Third Eye acupressure point is good
- I had just arrived at the International
- Consider the operation of the reverse pa
- As long as shall live
- Đợi dịp khác vậy
- Consider the operation of the reverse pa
