Zero-Knowledge-Proofs
什麼是不可程式隨機預言機模型?
我想知道隨機預言模型和
不可程式隨機預言模型之間的區別。有什麼區別?
主要區別(從密碼學的角度來看)是模擬器是否能夠選擇預言機查詢的答案。更詳細地說,為了證明隨機預言模型中加密結構的基於模擬的安全性,假設模擬器能夠為各方對隨機預言的查詢選擇答案。這個屬性被稱為隨機預言機的*可程式性。*例如,在非互動式零知識 (NIZK) 證明的背景下,這使得模擬器能夠創建令人信服但虛假的證明。另一方面,不可程式的隨機預言機(NPRO) 模型限制模擬器,使其無法再為查詢選擇答案。相反,模擬器通過查看協議期間各方製作的所有查詢/答案對來授權。對模擬器的這種限制(或更一般地說,安全性降低)使得底層證明更可取,因為它們依賴於隨機預言的較少屬性,因此可以被視為擺脫它的一步。
當隨機預言機用於證明縮減時,它通常是可程式的。我不確定您的上下文是什麼,但以下關於不同可程式模式的文章可能會有所幫助: ftp: //ftp.inf.ethz.ch/pub/crypto/publications/FLRSST10.pdf