ในส่วน 3.12 ของ หนังสือ เขียนโดย Boneh และ Shoup ความมุ่งมั่นของ Bit จาก PRGs ที่ปลอดภัยมีดังต่อไปนี้:
บ๊อบมุ่งมั่นที่จะกัด $b_0\in_R\{0,1\}$:
ขั้นตอนที่ 1: อลิซเลือกแบบสุ่ม $r\ ใน R$ และส่ง $r$ ถึงบ๊อบ
ขั้นตอนที่ 2: Bob เลือกแบบสุ่ม $s\ ใน S$ และคอมพิวเตอร์ $c=com(s,r,b_0)$, ที่ไหน $com(s,r,b_0)$ เป็นฟังก์ชันที่อนุญาต: $c=com(s,r,b_0):=\left\{ \begin{array}{rcl}G(s) & \mbox{if}& b_0=0 \ G(s)\oplus r & \ mbox{if} & b_0=1 \ \end{array}\right.$, ที่ไหน $G:S\ถึง R$ เป็น PRG ที่ปลอดภัยและ $|R|\geq |S|^3$.
เอาต์พุตของบ็อบ $ค$ เป็นสตริงความมุ่งมั่นและการใช้งาน $s$ เป็นสตริงเปิด
ในขั้นตอนการเปิดเผยเมื่อได้รับ $s$ และ $b_0$ จาก Bob อลิซสามารถตรวจสอบได้อย่างแน่นอน $c=com(s,r,b_0)$.
ดังนั้น คำถามของฉันก็คือ ถ้าเราเอาค่าออก $r$ จากโครงร่างข้างต้น ซึ่งหมายความว่า:
เวอร์ชันที่แก้ไขยังคงปลอดภัยหรือไม่? หรืออีกนัยหนึ่ง Bob สามารถโกงอลิซได้หรือไม่?
คุณกำลังถามโดยเฉพาะเกี่ยวกับคุณสมบัติการผูกมัด ("Bob สามารถโกง Alice ได้หรือไม่") การระลึกว่าการผูกมัดได้รับการพิสูจน์ในโครงการของ Naor มีประโยชน์อย่างไร
สมมติว่าฝ่ายตรงข้ามสร้างความมุ่งมั่นบางอย่าง $ค$. หากพวกเขาสามารถเปิดข้อผูกพันเป็น 0 แสดงว่าต้องมีอยู่ $s_0$ ดังนั้น $G(s_0) = ค$. หากพวกเขาสามารถเปิดความมุ่งมั่นเป็น 1 ก็ต้องมีอยู่ $s_1$ ดังนั้น $G(s_1) \oบวก r = c$. ดังนั้นหากเปิดได้ $ค$ ถึง ทั้งสอง ค่านั้นจะต้องมีอยู่ $s_0, s_1$ ดังนั้น $G(s_0) \oบวก G(s_1) = r$. หากฝ่ายตรงข้ามสามารถพูดให้กระจ่างได้ ก็แสดงว่ามีบางสิ่งที่ตลกขบขัน $r$ มากกว่าที่จะสะท้อนถึงสิ่งที่ตลกขบขัน $ค$.
ถ้ามีค่า $r$ มีคุณสมบัติข้างต้น ขอเรียกว่า "ตัวปัญหา" มี $2^{2\แลมบ์ดา}$ คู่ $(s_0,s_1)$และอื่น ๆ มากที่สุด $2^{2\แลมบ์ดา}$ ค่าที่เป็นปัญหาของ $r$. ถ้า $G$ มีความยาวเพิ่มขึ้นเป็นสามเท่า $2^{3\แลมบ์ดา}$ ค่าที่เป็นไปได้ของ $r$ ที่อลิซสามารถเลือกได้ ดังนั้นเมื่ออลิซเลือก $r$ ในทำนองเดียวกัน เธอได้อันที่มีปัญหาด้วยความน่าจะเป็นเล็กน้อย $1/2^\แลมบ์ดา$. และตราบใดที่เธอหลีกเลี่ยงปัญหา $r$, คำมั่นสัญญาจะผูกพันอย่างสมบูรณ์.
ตอนนี้คุณเสนอที่จะแก้ไขเฉพาะ $r$เช่น $r=0\cdots01$. คำถามคือว่าสิ่งนี้ $r$ อาจเป็นปัญหาได้ อยู่ได้ $s_0, s_1$ ดังนั้น $G(s_0) \oบวก G(s_1) = 0\cdots 01$? แน่นอน! เพียงแค่ใช้ PRG ที่คุณชื่นชอบและสองสายที่คุณชื่นชอบ $s_0$ และ $s_1$และกำหนดเอาต์พุตของ PRG ใหม่ $s_0$ และ $s_1$ เพื่อให้มีคุณสมบัติข้างต้น ฟังก์ชันที่แก้ไขยังคงเป็น PRG แต่โครงร่าง Naor ที่แก้ไขของคุณไม่ปลอดภัยกับ PRG นี้ (ศัตรูสามารถขึ้นอยู่กับ $s_0$ และ $s_1$ เพราะศัตรูสามารถขึ้นอยู่กับตัวเลือกของ PRG แน่นอน)
ไม่ แผนการของ Naor นั้นไม่ปลอดภัยโดยทั่วไปเมื่อ $r$ ได้รับการแก้ไขแล้ว สำหรับใดๆ $r$ ที่คุณต้องการแก้ไข ฉันสามารถสร้าง PRG ที่ปลอดภัยที่ทำให้โครงร่างของ Naor ที่แก้ไขนี้ไม่ปลอดภัยได้ สำหรับเครดิตเพิ่มเติม ให้สร้าง PRG ที่ปลอดภัย $G$ เช่นนั้นสำหรับ ทั้งหมด เอาต์พุตที่เป็นไปได้ $G(s)$, มูลค่า $G(s)\oบวก 0\cdots01$ ยังเป็นผลลัพธ์ที่เป็นไปได้ของ $G$.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
