《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1

原文教材 与 参考资料：

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址（可以免费获取）：http://toc.cryptobook.us/

        博客内容为对该书的学习笔记（包括但不限于翻译、额外绘图、注解、个人理解等），并非原创知识，仅帮助理解，整理思路.

基于游戏的证明技术1

       密码学方案的安全性证明技术中主要的证明范式有基于模拟的范式，基于规约的范式两种。其中，基于模拟的范式即为证明某个密码学方案其理想情况下（绝对安全）与真实协议执行情况是不可区分的，那么这就暗示了该方案是安全的。第二种，基于规约的范式，基于规约的范式的本质上都是将方案的安全性最终规约到某个公知的困难问题上（例如，离散对数问题，大整数因子分解问题，基于格困难问题、椭圆曲线同源问题等）。

       对于基于规约的范式，这里有两种不同的证明思路，第一种类似寻找困难问题实例和协议执行实例之间的关系R，如果关系R被找到或者构造成功，那么该规约基本成功，该关系R最少满足两个条件：第一个条件，协议执行实例能够转化为一个困难问题实例。第二个条件，能够找到模拟协议执行实例的构造方法，在不使用困难问题解的条件下。第二种证明思路即为所谓的基于游戏的构造方法，将困难问题首先定义为一种基本攻击游戏，并将密码方案亦描述为一个基本攻击游戏Game 0，然后经过对密码学方案的组件替换，将原始的Game 0转化为系列的游戏，根据游戏Game i 的存在与密码学方案组件的安全性对应起来，最终通过一个一个的游戏来得出最终的对于原始方案的敌手优势。在游戏的转换过程中，亦需要考虑如何在不知道秘密值的情况下构造攻击游戏，这个思想和规约是一样的，更本质的原因是需要建立Game j 和 困难问题攻击游戏的关系。

    如何建立Game j 和 困难问题攻击游戏之间的关系则是基于游戏证明方法的核心内容。基本方法将在后续继续进行讨论。