21、密码学中的随机预言机模型解读

密码学中的随机预言机模型解读

1. 引言

在深入探讨现代密码的详细设计之前，有必要先明确各类密码的定义。随机预言机模型为我们提供了一种思路，即一个“好”的密码在适当的视角下，应与某类随机函数难以区分。接下来，我们将详细介绍几种常见的密码学原语及其相关特性。

2. 非对称密码原语

部分现代密码系统采用非对称设计，即加密和解密使用不同的密钥。例如，很多人会在网页上公布公钥，他人可用该公钥加密信息发送给他们，而网页所有者则使用对应的私钥进行解密。

邮政服务就是一个非计算机时代的类似例子。你只需写明收件人地址并投入邮筒，就能发送私密信息，之后只有收件人能读取。不过，这个过程可能会出现诸多问题，如地址错误、警方获取搜查令、信件被不诚实的邮递员偷走、信件被欺诈者私自转发或被盗等。公钥密码学也存在类似问题，如系统中可能插入虚假公钥、计算机被黑客攻击、用户被胁迫等。

数字签名也是密码学的一种非对称应用。用户使用私钥对消息进行签名，其他人则可用公钥验证签名。在计算机出现之前，手写签名和印章也有类似功能，且新旧方式都可能出现相似的问题。

3. 随机预言机模型概述

随机预言机模型旨在将密码与随机函数的不可区分性形式化。如果一个密码学原语能通过相应随机函数在当前计算模型下应通过的所有统计和其他测试，我们就称其为伪随机的。尽管密码学原语实际上是由硬件中的门阵列或软件程序实现的算法，但在给定计算模型允许的测试类型和数量下，其输出应与合适的随机预言机难以区分。

我们可以将随机预言机想象成一个坐在黑盒子里的小精灵，它有物理随机源和存储设备（如骰子和卷轴）。小精灵会接收特定类型的输入，先查看卷轴中是否已有该