Rastgele Oracle Modelinde Sıfır Bilgi Protokollerinin Yorucu Simülatörü

Rafael Pass, "Ortak Referans Dizesinde ve Rastgele Oracle Modelinde İnkar Edilebilirlik Üzerine" başlıklı bir makalede şunları yazıyor:

RO [Random Oracle] modelindeki standart sıfır bilgi tanımına göre güvenliği kanıtlarken, simülatörün düz bir model simülatöre göre iki avantajı olduğunu,

1. Simülatör, partilerin kâhini hangi değerleri sorguladığını görebilir.
2. Simülatör, cevapları "göründüğü" sürece, bu sorguları seçtiği şekilde yanıtlayabilir.

İlk teknik, yani RO'ya sorguları "izleme" yeteneği, RO modelinde sıfır bilgi kavramına atıfta bulunan tüm makalelerde çok yaygındır.

Şimdi, tanımını dikkate kara kutu sıfır bilgi ( PPT açılımı olasılık, polinom zamanlı Turing makinası ):

bir PPT simülatörü S , ∀ (muhtemelen hile) PPT doğrulayıcı V ∗ , ∀ ortak giriş x ∈ L ve ∀ rasgelelik r , aşağıdakiler ayırt edilemez:$\exists$$S$$\forall$$V^*$$\forall$$x\in L$$\forall$$r$

• görüntüle prover ile etkileşim sırasında P girişi x ve rasgelelik kullanılarak r ; $V^*$$P$$x$$r$
• çıkış girdilere x ve r , s , siyah-box erişim verilir V * . $S$$x$$r$$S$$V^*$

Burada, işi RO sorgularını izlemeye çalışan herhangi bir simülatörü tüketmek olan bir hile doğrulayıcı göstermek istiyorum :$V'$

, kara kutu sıfır bilgisinin tanımında varoluşsal niceleyici tarafından garanti edilen simülatör olsun ve q ( | x | ) , x girişindeki S'nin çalışma süresini sınırlayan bir polinom olsun . S'nin RO'ya giden V ∗ sorgularını izlemeye çalıştığını varsayın .$S$$q(|x|)$$S$$x$$S$$V^*$

Şimdi, hile düşünün ilk sorguları için RO, q ( | x | ) + 1 (kendi seçtiği keyfi girdileri) kez ve sonra keyfi olarak kötü niyetle hareket.$V'$$q(|x|)+1$

$V'$$S$$S$$P$$V'$$V'$

Yukarıdaki sorunun çözümü nedir?

Düzenle:

RO modelinde ZK okumak için iyi bir kaynak:

Martin Gagné, Rastgele Oracle Modeli Üzerine Bir Çalışma, Ph.D. Tez, California Üniversitesi, Davis , 2008, 109 sayfa. ProQuest'te mevcut: http://gradworks.umi.com/33/36/3336254.html

Özellikle, Yung ve Zhao'ya atfedilen bölüm 3.3'teki (sayfa 20) RO Modelinde kara kutu ZK'nin tanımlarını verir:

Moti Yung ve Yunlei Zhao. Sınırlı Rastgele Oracles ile Etkileşimli Sıfır Bilgi. In TTK 2006 - Kriptografi Teorisi , LNCS 3876, s 21-40, 2006..

Rastgele kehanet modelinde neden kara kutu ZK'yi tanımlamak isteyeceği sorusu var. İnsanların kara kutu sıfır bilgisinin tanımını önermelerinin en az iki nedeni vardır:

$poly(|x|) \cdot time(V*)$$poly(time(V*))$$V*$$V*$$V*$$V*$

$poly(time(V*))$$V*$ simülatör herhangi bir polinom çalışma süresine sahip olabilirken, tipik olarak bazı psödorandom işlevlerini çalıştıran sabit bir polinom algoritmasıdır.

İşte benim sorunum. Son zamanlarda rastgele oracle (RO) modelinde kara kutu sıfır bilgisi ile ilgilenen herhangi bir makale okumadım, bu yüzden orada ne yazıldığını değil, ne anlama geldiğini tahmin ediyorum. Kısa cevap (tahmin) RO modelinde BB-ZK simülatörün | | x | ve hile doğrulayıcı olan V * tarafından yayınlanan RO sorgularının sayısı.

Bu tahmini haklı çıkarmaya çalışalım. İlk gözlem, "rasgele kehanet modelinde kara kutu sıfır bilgi ispatı" teriminin düzgün tanımlanması için daha yakından bakılması gerektiğidir. Kara kutu simülatörleri herhangi bir kehanetle çalışacak şekilde tanımlanır (yani, kara kutu olarak hile doğrulayıcı) ve tek arayüzleri kehanet giriş / çıkışından geçer. Sadece bu modeli tüm taraflara bir RO vermek için güçlendirirsek (belki de devrelerinin RO geçitlerine sahip olmasına izin vererek), simülatörün RO'yu programlayamadığı bir model alırız - oracle sorgusunda, her şey (RO sorguları dahil) V * kehanetin “içi” olur ve bir sonraki mesajını verir. RO programlamasına izin vermek istiyorsak, arayüzleri değiştirmemiz gerekiyor: Simülatör artık V * için bir giriş / çıkış kâhin alıyor ve rastgele kâhin yok. Her V * oracle çağrısında, bir sonraki mesajı üretmek yerine, oracle RO için bir sonraki sorguyu üretebilir ve simülatör oracle'i tekrar çağırarak RO yanıtını verebilir. Şimdi bu, RO programlamasına izin veriyor ve simülatörün çalışma süresinin RO için sorgu sayısına bağlı olmasına da izin verebiliriz.

Bu tanımların anlamıyla ilgili daha fazla araştırma okuyucuya bırakılmıştır. Sözdizimsel olarak düşünüyorum.