Về kỹ thuật chứng minh chữ ký của Boneh-Lynn-Shacham Gap

Trong bài báo "Chữ ký ngắn từ cặp Weil" của Boneh, Lynn và Shacham, tôi đã trải qua bằng chứng bảo mật giống như bất kỳ chữ ký nào khác.

Nhưng kỹ thuật được sử dụng trong bài báo này là khá độc đáo. Thay vì sử dụng các đối thủ bình thường và tương tác nghịch cảnh, họ đã chia bằng chứng thành 6 trò chơi trong đó mỗi trò chơi được mở rộng liên tục từ các trò chơi trước.

Tôi không chắc tại sao họ lại sử dụng phương pháp này thay vì trò chơi thông thường. Đây có phải là loại hỗ trợ bằng chứng bảo mật trong việc giảm xác suất dễ dàng hơn hay họ chỉ đưa ra từ quan điểm "dễ đọc và dễ hiểu"?

Cảm ơn!

reference-request cr.crypto-security

— Maverickgugu
nguồn

Kỹ thuật "nhảy" từ trò chơi này sang trò chơi khác và chứng minh tính bảo mật thông qua "chuỗi trò chơi" không phải là mới. Đặc biệt, có một số bài viết thảo luận về các kỹ thuật này, và minh họa chúng thông qua các bằng chứng bảo mật khác nhau. Những ví dụ nổi tiếng là:

Chuỗi trò chơi; Một công cụ để thuần hóa sự phức tạp trong bằng chứng bảo mật của Victor Shoup (2006)
Bằng chứng chơi trò chơi dựa trên mã và bảo mật mã hóa ba của Mihir Bellare và Phillip Rogaway (2008). Lưu ý bên lề: Bài viết này hơi khó nắm bắt, vì vậy đừng bắt đầu với bài này! Bản tóm tắt mở rộng của bài viết này được xuất bản trong Eurocrypt 2006 dưới tên Bảo mật của mã hóa ba và một khung cho các bằng chứng chơi trò chơi dựa trên mã .
Lưu ý về bằng chứng nhảy trò chơi của Alexander W. Dent (2007). Lưu ý bên lề: Bài viết này giới thiệu một kỹ thuật nổi tiếng khác đã được bỏ qua từ hai bài báo trên.

Về câu hỏi của bạn, tôi sử dụng một trích dẫn từ bài báo cuối cùng được trích dẫn ở trên:

Trong một bằng chứng nhảy trò chơi, chúng tôi quan sát thấy một kẻ tấn công đang chạy trong một môi trường tấn công cụ thể có xác suất thành công không xác định. Sau đó chúng tôi dần dần thay đổi môi trường tấn công cho đến khi xác suất thành công của kẻ tấn công có thể được tính toán. Chúng tôi cũng ràng buộc sự gia tăng xác suất thành công của kẻ tấn công gây ra bởi những thay đổi đối với môi trường tấn công. Do đó, chúng ta có thể suy ra một ràng buộc cho xác suất thành công của kẻ tấn công trong môi trường ban đầu.

Do đó, lý do để sử dụng một số trò chơi là trong mỗi trò chơi, chúng tôi đơn giản hóa việc tính toán một số xác suất chưa biết, mà không thay đổi nó theo một cách quan trọng. Điều này tiếp tục cho đến khi chúng ta đạt được một trò chơi trong đó việc tính toán xác suất là đủ dễ dàng.

— MS Dousti
nguồn

Cảm ơn bạn đã tham khảo !! tôi sẽ bình luận sau khi nghiên cứu qua các bài báo này để có bức tranh đẹp hơn. Nhưng để giữ cho nó trừu tượng hơn, các bằng chứng dựa trên trò chơi tuần tự như vậy có thể được chuyển đổi thành một bằng chứng trò chơi duy nhất và tính xác suất tổng thể không?

— Maverickgugu

@Maverickgugu: Không có gì! Xem lại câu hỏi của bạn: Đôi khi có thể chuyển đổi một số trò chơi thành một, nhưng bằng chứng trở nên phức tạp hơn. (Nếu tôi nhớ chính xác, tài liệu tham khảo thứ nhất hoặc thứ hai được trích dẫn trong câu trả lời của tôi đề cập đến một trò chơi như vậy.) Nhưng nói chung, một bằng chứng như vậy có thể rất phức tạp và thậm chí không thể được thực hiện. Tôi nghĩ bạn có thể giải quyết vấn đề này bằng cách cố gắng hợp nhất 6 trò chơi trong bằng chứng Boneh-Lynn-Shacham, và tự mình nhìn thấy vấn đề phát sinh ở đâu.

— MS Dousti

@Sadiq Dousti: Trong bài viết của Shoup, ông đã đề cập "Hơn nữa, ngay cả khi kỹ thuật này được áp dụng, nó chỉ là một công cụ để tổ chức một bằng chứng - những ý tưởng thực tế cho việc phân tích bảo mật và xây dựng mật mã phải đến từ nơi khác." Với lập luận đó, tôi đã cố gắng cô đọng 6 trò chơi thành 1 trong bằng chứng Boneh-Lynn-Shacham và không thể tìm thấy bất kỳ khó khăn nào trong việc sáp nhập. Tôi cảm thấy nó chỉ đơn giản là kết hợp rõ ràng tất cả các điều kiện bổ sung và các sự kiện thất bại mang lại xác suất cuối cùng. Bạn có thể vui lòng giúp tôi với bất kỳ thông tin tinh tế mà tôi đang bỏ lỡ?

— Maverickgugu

@Maverickgugu: Vui lòng gửi cho tôi bằng chứng hợp nhất qua email. Bạn có thể tìm thấy thông tin liên lạc của tôi ở đây .

— MS Dousti

Ý tưởng sử dụng một chuỗi các trò chơi như một phần của bằng chứng bảo mật giảm thiểu có trước các tài liệu tham khảo đã đưa ra (nó tiềm ẩn trong công việc có từ đầu thập niên 80 nếu không sớm hơn và ít nhất là vào cuối thập niên 90).

— người dùng686
nguồn

Nếu tôi có thể đề xuất một cải tiến, bạn có thể thêm một số ví dụ như các tác phẩm trong đó ý tưởng về "chuỗi trò chơi" là ẩn ý (câu trả lời của tôi đã bao gồm một số ví dụ rõ ràng).

— MS Dousti