Provable-Security

你能列出密碼學中的所有安全模型嗎?

  • May 5, 2022

我只知道一些安全模型:

rom->crs->std

其他人呢?或者在幾個領域可能會有所不同?

謝謝。

您所要求的並不是真正的安全模型列表,而是更多理想化模型(如 ROM)和信任假設(如 CRS 模型)的列表。索要一份清單對我來說似乎有點離題,而且這個問題有點含糊。

反正很多理想化模型和信任模型在密碼學中很常見,事情一般都沒有“隨機預言模型”那麼簡單。這是一個非詳盡的列表:

理想化模型:

  • 可程式隨機預言機模型(模擬器可以對其輸出或選擇的輸入進行程式)
  • 非可程式 ROM(有時與 CRS 一起使用)
  • 全域 ROM(在 UC 模型中用於允許組合定理)
  • 對稱密碼學中常見的理想分組密碼模型
  • 量子ROM,查詢可以疊加
  • 輔助輸入 ROM,它模擬了一方可能擁有關於雜湊函式的硬編碼資訊(例如衝突)的事實

信任假設:

  • 常見的隨機字元串模型
  • 通用參考字元串模型(其中 CRS 是從某個固定分佈中提取的,不一定是統一的)
  • 註冊密鑰模型,前一個模型的弱化,每個玩家註冊一些具有它信任的權威的密鑰對
  • 防篡改硬體代幣模型,玩家可以獲得可以執行某些計算的可信硬體

這只是一個範例。一般來說,提出一個理想化的模型是啟發式推理結構的常用方法,對於這些結構,直接簡化為一個困難的數學問題似乎不太可能。雖然可程式 ROM 很常見,但有很多替代方案,也有很多方法可以削弱它,使其與我們的“現實世界”雜湊函式有更多的相似之處。同樣,提出一些最小信任假設來繞過不可能結果也是很常見的,雖然經常使用常見的隨機字元串模型,但在許多情況下,可以很容易地激發替代簡單的信任假設。

引用自:https://crypto.stackexchange.com/questions/56025