不確定可搜尋加密中使用的語法

此圖像取自“Σorφoς – 前向安全可搜尋加密，CCS ‘16”的算法 1。

在第 4 行似乎有一個新變數 M，在本文的其餘部分中從未定義過。我應該獲得一個隨機字節

$$ $$並將其設置為 ST_0 的值？ 這是在 Java 程序上實現的。

$ \mathcal{M} $ 是逆陷門置換的域 $ \pi^{-1} $ . 例如，如果 $ \pi^{-1}(m)= m^d \bmod N $ 使用 RSA 實現，然後 $ \mathcal{M}=Z^_N $ . 域/範圍 $ \pi $ 和 $ \pi^{-1} $ 都是 $ \mathcal{M}=Z^_N $ .

生成一個隨機的大整數 $ Z^_N $ （大約從範圍 1 到 $ N $ ) 應該沒問題（得到不在其中的東西的可能性可以忽略不計 $ Z^_N $ ，但由於它可以忽略不計，我們不在乎）。

引用自：https://crypto.stackexchange.com/questions/61085