ในการพิสูจน์ความปลอดภัยตามเกม ฉันพบว่าเกมไม่สามารถเล่นได้ระหว่างฝ่ายตรงข้าม PPT และผู้ท้าชิง ฝ่ายตรงข้ามสามารถส่งคำถามไปยังออราเคิลต่างๆ และได้รับการตอบสนองที่สอดคล้องกัน สมมติว่า A เป็นผู้เข้าร่วมของโปรโตคอล ข้อความค้นหาที่ส่งโดยฝ่ายตรงข้ามอาจเป็นข้อความทดสอบ (A) หรือข้อความค้นหาแบบแฮช
คำอธิบายเล็กน้อยเกี่ยวกับข้อความค้นหา Test(A): แบบสอบถามนี้มักจะใช้ในการพิสูจน์ความปลอดภัยทางความหมายของโปรโตคอลการแลกเปลี่ยนคีย์ หากคำถามนี้ถูกถาม A จะสุ่มเหรียญ 'b' ถ้า b=1 ให้ A ตอบกลับฝ่ายตรงข้ามด้วยรหัสเซสชันที่ถูกต้อง (ถ้ามี) มิฉะนั้นจะมีการตอบกลับ bitstring แบบสุ่ม
คำถามของฉันคือ: เนื่องจากมีการเล่นเกมระหว่างฝ่ายตรงข้ามและผู้ท้าชิง หมายความว่าผู้ท้าชิงสามารถเข้าถึงออราเคิลทั้งหมด (เช่น ผู้เข้าร่วม แฮช) และฝ่ายตรงข้ามสามารถสอบถามออราเคิลผ่านผู้ท้าชิงเท่านั้นใช่หรือไม่ เช่น หากฝ่ายตรงข้ามต้องการออกคำถามทดสอบ (A) ผู้ท้าชิงจะได้รับคำถามนี้และส่งต่อไปยังผู้เข้าร่วม A และโอนคำตอบที่ได้รับจาก A ไปยังฝ่ายตรงข้าม (ดูภาพด้านล่าง) ดูเหมือนว่าผู้ท้าชิงจะเป็นสื่อกลางระหว่างศัตรูกับออราเคิล
(ที่จริงผมไม่แน่ใจว่า A ในตัวอย่างด้านบนจะเรียกว่า oracle ได้ไหม แนวคิด "oracle" ก็ทำให้ผมสับสนเหมือนกัน...)
ขอบคุณมากล่วงหน้า
แนวคิดของออราเคิลคือการจำลองพลังของศัตรู ตัวอย่างเช่น สำหรับการเข้ารหัสคีย์สมมาตร หากฝ่ายตรงข้ามสามารถเข้าถึงออราเคิลเข้ารหัส เราจะบอกว่าฝ่ายตรงข้ามสามารถทำการโจมตีแบบข้อความธรรมดาที่เลือกได้ หากฝ่ายตรงข้ามสามารถเข้าถึงออราเคิลถอดรหัส (เช่นเดียวกับออราเคิลเข้ารหัส) เราจะพูดว่า สามารถทำการโจมตีไซเฟอร์เท็กซ์ที่เลือกได้ โดยปกติแล้ว ยิ่งศัตรูสามารถใช้ออราเคิลได้มากเท่าไหร่ ก็ยิ่งมีพลังมากขึ้นเท่านั้น
ไม่สำคัญว่าแบบสอบถามของ oracle จะถูกส่งผ่านผู้ท้าชิงหรือไม่ แนวคิดก็เหมือนกับการเข้าถึง oracle โดยตรงที่ผู้ท้าชิงกำหนดค่าไว้ คุณยังสามารถนึกถึงผู้ท้าชิงในสภาพแวดล้อมและฝ่ายตรงข้ามที่อาศัยอยู่ในสภาพแวดล้อม และคำถามทางกฎหมายเพียงอย่างเดียวที่ผู้ท้าชิงสามารถทำได้กับสภาพแวดล้อมนั้นถูกกำหนดโดยคำทำนาย
คุณกำหนดความปลอดภัยผ่านเกมที่เล่นระหว่างผู้ท้าชิงและฝ่ายตรงข้ามและเป้าหมายสำหรับฝ่ายตรงข้ามคือการชนะเกม Oracles เป็นความสามารถที่มอบให้กับฝ่ายตรงข้าม เช่น Oracle ทดสอบอนุญาตให้ “ดำเนินการ” ความท้าทายสำหรับฝ่ายตรงข้าม ออราเคิลทั้งหมดจะถูกควบคุมโดยผู้ท้าชิง และหากคุณอยู่ในแบบจำลองของออราเคิลแบบสุ่ม ผู้ท้าชิงจะควบคุมฟังก์ชันแฮช เช่น ออราเคิลแบบสุ่ม และโดยปกติแล้วจะสามารถตั้งโปรแกรมคำตอบให้กับออราเคิลนี้ได้ (หมายความว่า ผู้ท้าชิงสามารถเลือกวิธีการตอบได้ ตราบเท่าที่คำตอบดูสุ่มอย่างสม่ำเสมอสำหรับฝ่ายตรงข้ามและสอดคล้องกับคำถามก่อนหน้า) ดังนั้น จริงๆ แล้วกล่องที่อยู่รอบๆ ผู้ท้าชิงควรจะครอบคลุมออราเคิลทั้งหมดทางด้านซ้ายด้วย เนื่องจากผู้ท้าชิงเป็นผู้ควบคุม
สิ่งที่คุณทำเมื่อคุณต้องการพิสูจน์ความปลอดภัย เช่น แสดงให้เห็นว่าไม่มีคู่ต่อสู้ที่มีประสิทธิภาพที่จะชนะเกมด้วยความน่าจะเป็นที่ไม่สำคัญ คุณแสดงว่าผู้ท้าชิงสามารถจำลองสภาพแวดล้อมทั้งหมดได้ เช่น oracles สำหรับฝ่ายตรงข้ามในทางที่ฝ่ายตรงข้ามมองไม่เห็น แต่การชนะเกมจะต้องให้ฝ่ายตรงข้ามทำลายปัญหาบางอย่างที่ถือว่ายากดังนั้น ในกรณีที่ง่ายที่สุด คุณสามารถสร้างการลดลงโดยตรงในการที่คุณสามารถแสดงว่า challenger สามารถ âconnectâ challenger ภายนอก (สำหรับปัญหาที่คาดเดาได้ยากบางอย่าง เช่น ความปลอดภัยของ CPA ของรูปแบบการเข้ารหัส) และ เช่น ส่งต่อคำถาม Enc() ทั้งหมดไปยังผู้ท้าชิงภายนอก และฝ่ายตรงข้ามที่ชนะเกมนี้ก็จะชนะเกม âภายนอกâ ด้วย (ซึ่งขัดแย้งกับการรักษาความปลอดภัย CPA ที่สันนิษฐานไว้) อาจเป็นกรณีที่ผู้ท้าชิงสามารถฝังสมมติฐานความแข็งบางอย่างได้โดยตรง เช่น DDH โดยรับอินสแตนซ์ของปัญหาจากผู้ท้าชิงภายนอก เช่น ผู้ท้าชิง DDH
โดยทั่วไปแล้วในโปรโตคอลการแลกเปลี่ยนคีย์ที่ไม่เพียงแต่มีความปลอดภัยแบบพาสซีฟเท่านั้น (สามารถแสดง DH ธรรมดาภายใต้ DDH ได้) การพิสูจน์ความปลอดภัยจะทำงานผ่านลำดับของ “เกมไฮบริด” ซึ่งจะแก้ไขเกมความปลอดภัยทีละขั้นตอน (ทุกๆ ขั้นตอนถูกโต้แย้งว่าฝ่ายตรงข้ามมองไม่เห็นตามข้อสันนิษฐานความแข็งบางอย่าง เช่น. ความปลอดภัย CPA) จนกว่าจะถึงเกมที่บทสรุปง่าย ในโปรโตคอลการแลกเปลี่ยนคีย์ โดยทั่วไปจะเป็นการเปลี่ยนจากตัวแปรของเกมที่เราฮาร์ดโค้ด b=0 ไปเป็นตัวแปรของเกมที่เราฮาร์ดโค้ด b=1
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
