Gentry,Craig先生;沙伊·哈列维;卢,史蒂夫;拉斐尔·奥斯特罗夫斯基;玛丽亚娜·雷科娃;丹尼尔·威克斯 重新访问了乱糟糟的RAM。 (英语) Zbl 1332.94067号 Nguyen,Phong Q.(编辑)等人,《密码学进展——2014年欧洲密码》。2014年5月11日至15日,丹麦哥本哈根,第33届密码技术理论与应用国际年会。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-55219-9/pbk)。计算机科学课堂讲稿8441,405-422(2014)。 摘要:乱码随机访问机器(乱码RAM)的概念是由引入的S.Lu公司和R.奥斯特罗夫斯基【EUROCRYPT 2013,Lect.Notes Compute.Sci.7881,719–734(2013;Zbl 1300.68027号)]. 它可以被视为姚明乱码电路的模拟,允许用户直接乱码RAM程序,而无需执行将其转换为电路的昂贵步骤。特别是,乱码程序的大小以及创建和评估它所需的时间只与它在RAM上的运行时间成正比,而与其电路大小成正比。Lu和Ostrovsky基于伪随机函数(PRF)给出了该原语的候选构造。这项工作的出发点是指出Lu Ostrovsky构造中一个微妙的圆形硬度假设。具体来说,该结构需要对潜在的姚明杂乱电路和PRF进行复杂的“循环”安全假设。然后,我们进一步抽象、简化和概括了Lu-O strovsky构造背后的主要思想,并展示了两种克服假设循环性的替代构造。我们的第一个构造通过将Lu-O strovsky构造中基于PRF的加密替换为基于身份的加密(IBE)来打破循环性。结果保持了与原始Lu-Ostrovsky构造相同的渐近性能特征,即(O(mathrm{poly}(k)mathrm}polylog}(n))的开销(带有(k)安全参数和(n)数据大小)。我们的第二个构造打破了循环性,假设只存在单向函数,但对于任何常数\(\varepsilon>0\)都有开销\(\mathrm{poly}(k)n^{\varepsilon})\)。这种构造通过自适应地“撤销”所选点的PRF,并使用精细的递归参数来获得连续更好的性能特征。假设只存在单向函数,那么实现(mathrm{poly}(k)\mathrm}polylog}(n)\)的开销仍然是一个有趣的开放问题。关于整个系列,请参见[Zbl 1287.94004号]. 引用于4评论引用于32文件 MSC公司: 94A60型 密码学 68第25页 数据加密(计算机科学方面) 引文:Zbl 1300.68027号 PDF格式BibTeX公司 XML格式引用 \textit{C.Gentry}等人,Lect。注释计算。科学。8441405-422(2014年;兹比尔1332.94067) 全文: DOI程序