歸約證明與混合論證

在許多情況下，為什麼要通過安全證明，我看到有些人使用黑盒減少到某些已知的硬度假設 DDH，而另一些人使用混合論點通過爭論混合體之間的不可區分性等同於對手在 DDH 遊戲中的優勢來做到這一點.

我不明白如何決定何時使用黑盒減少技術以及何時使用混合技術。在證明安全性的同時，有什麼好的方法可以知道哪個是合適的嗎？

您所描述的實際上沒有區別。編寫證明的一個問題是，必須為構造的每個元素證明單獨的減少（你不能一次性減少雜湊函式和 DDH 的安全性）。為了促進這一點，人們編寫了混合遊戲，然後通過約簡證明每個混合遊戲。在某些情況下，您只需簡化為一件事（例如，DDH），在這種情況下，不需要任何混合。然而，即使在這些情況下，有些人更喜歡編寫非常清晰的混合遊戲。如何知道什麼是最好的問題實際上只是經驗和更多經驗。我建議您參考 Victor Shoup 關於基於遊戲的證明的教程。我還有一個關於基於模擬的證明的教程。這些可以提供幫助。

引用自：https://crypto.stackexchange.com/questions/60171