什麼是 q 型假設?
我見過“ $ q $ -類型假設”在一些沒有定義的論文中使用。Google搜尋似乎也沒有找到任何有用的東西(除了沒有定義的相同論文)。有人可以詳細說明它們是什麼以及它們與靜態的比較假設?
是否還有一些其他典型的“類型”或假設分類是人們應該知道的?
**PS:**似乎沒有名為“假設”的標籤。應該存在這樣的東西,但我沒有足夠的積分來添加它。
經典的標准假設(例如 DDH、CDH)沒有參數化並且始終具有恆定大小(是靜態的)。因此,在簡化證明中使用的假設與任何系統參數或預言機查詢無關,並且僅與安全參數有關。
相反,非靜態 ( $ q $ Travis 已經提到的 -type) 假設是參數化的(實際上是一系列假設)。它們可以以靜態方式使用(例如,作為 2-DBDHI),但如果簡化證明依賴於非靜態版本,例如, $ q $ -DBDHI,然後 $ q $ 通常與對手進行的預言機查詢的數量有關。例如,如果您有一個簽名方案,其中 $ q $ 使用-類型假設,則 $ q $ 通常對應於對手進行的簽名預言查詢的數量,然後減少工作(例如,您可以查看 Dan Boneh 和 Xavier Boyen 的“Short Signatures without Random Oracles”,他們將他們方案的安全性降低到 $ q $ -SDH 假設)。因此,允許對手進行的簽名查詢越多,問題實例就越大,通常所需的假設就越強(請注意,對於靜態假設,這不會影響假設本身)。正如特拉維斯提到的一些 $ q $ -類型假設可以轉換為靜態假設,例如子組隱藏(通常在復合階雙線性組中)。
另一類假設通常被認為比 $ q $ -型假設是互動假設。在這裡,假設本身涉及一些預言。一個經典的例子是多一個假設(多一個 RSA 反演,多一個 CDH,LRSW 假設),其中有 $ n $ 多次訪問“助手”預言機,該預言機可以解決其中一個上的一些艱鉅任務 $ n $ 輸入每個,假設表明它無助於解決任務 $ m>n $ 輸入。這種假設的另一個典型例子是指數假設的知識,其中解決一些困難任務意味著一些 oracle(提取器)提取一些值,求解器隱含地假設知道這些值以解決困難任務。互動式假設是不可證偽的(你可以閱讀這篇論文),因此人們通常會盡量避免它們。