56、实用的有限泄漏顺序揭示加密方案

实用的有限泄漏顺序揭示加密方案

1. 顺序揭示加密方案的分布与空间使用

在混合模型 (H_2) 中,有 (u_{j,s} = f(s, p\parallel0^{n - s}) + b_{j,s})。由于假设 (b_{j,s} \neq b_{t,s}),所以可以写成 (b_{t,s} = b_{j,s} - (1 - 2 \cdot 1(m_j < m_t)))。于是在混合模型 (H_2) 里,(u_{t,s} = f(s, p\parallel0^{n - s + 1}) + b_{t,s} = u_{j,s} - (1 - 2 \cdot 1(m_j < m_t)) \pmod{M})。根据归纳假设,(u_{j,s}) 和 (u_{j,s}) 是同分布的,由此可推出 (u_{t,s}) 和 (u_{t,s}) 也是同分布的。

对于情况 3,当每个 (\ell\in[t - 1]),(\text{inddiff}(m_{\ell}, m_t) < s) 时,设 (p \in {0, 1}^{s - 1}) 是 (m_t) 的前 (s - 1) 位。在混合模型 (H_1) 中,(u_{t,s} = f(s, p\parallel0^{n - s}) + b_{t,s} \pmod{M}),而在模拟中 (u_{t,s}) 是均匀随机字符串。由于假设消息 (m_1, \ldots, m_{t - 1}) 都不以 (p) 为前缀,且 (f) 是真正的随机函数,所以 (f(s, p\parallel0^{n - s})) 的值在 (\mathbb{Z} M) 中是均匀的,并且与所有其他密文独立。因此,(u {t,s}) 和 (u_{t,s}) 是同分布的。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值