(八)正确安全规约 📅 2026/7/15 8:26:36 1.Bob应用怎么做假设Bob使用安全规约构造了一个方案。在规约过程中,Bob证明如果存在一个敌手可以在多项式时间内以不可忽略的概率打破方案,那么就可以构造一个模拟器在多项式时间内以不可忽略的概率破解一个底层困难问题。因此,Bob展示由于困难问题无法被打破,所以不存在一个敌手可以攻破他提出的方案。提出一个问题:Bob如何让别人相信它的安全规约是正确的?验证其安全规约正确性的最简单的方法,就是展示该安全规约过程,会输出一个困难问题的解。非常妙。但是,Bob无法验证,因为一个成功的验证需要以成功的攻击为前提,而这个攻击表示所提方案是不安全的。另一种方式是Bob分析其安全规约的正确性。但是安全规约的正确性分析是公钥密码学安全证明中最困难的一部分。2.理解安全规约为了证明一个方案的安全性,有以下四个重要的观点:安全证明开始前,假定一个敌手可以打破所提方案。确切的说,当敌手遵循相关安全模型与一个真实方案进行交互时,敌手能够打破这个方案。假设敌手能够破坏任何遵循安全模型的给定方案,前提是该方案在交互过程中表现得像一个真实方案。在安全归约中,敌手与一个给定的模拟方案进行交互。我们需要使敌手确信该方案是真实方案并试图攻破它。最终,敌手的攻击行为将被归约为求解一个底层困难问题。无法确定当敌手知道给定的方案不是真实方案时,敌手打破模拟方案与打破真实方案的优势是否