目录
=
子群决策问题
关于子群决策问题主要是可以,在上篇文章中总结过:
归约证明(Reduction Proof)
对密码体制安全性证明:
参考
一般来说密码学的方案或者协议Π都是建立在某个困难问题上面,例如RSA公钥加密体制j建立在因数分解, 这个困难问题记作P
条件命题:只要P是安全的(难以解决的) 那么我们的方案Π 就是安全的。 同样的P 能够被安全攻破,那么Π就不再安全。
但是直接去证明这个条件命题是很困难的,我们一般采取从他的逆否命题入手。
PPT:概率多项式时间
在这里我的理解是:从反证法入手,困难问题是作为已知、公认的前提条件。假设存在可以攻破方案的敌手,且拥有的优势为 ϵ ( t ) \epsilon(t) ϵ(t),会建立与攻破困难问题的敌手的假设,通过概率来判断,达到了敌手攻破困难问题的证明。
原文的安全证明
这是原文关于BGN安全性证明。
理解
这里我的理解是,对于 B \mathcal{B} B产生的两条消息 m 0 , m 1 m_0,m_1 m0,m