前言

有幸收听了郭教授《卧报有个Talk》的第一期报告。
卧报第38期文章介绍了breaking assumption。郭教授的讲座报告总结了安全规约的技术方法，也从另外的角度分析安全规约。
本贴将从三个方面具体介绍breaking assumption。

一、What is breaking assumption?

首先，现代密码在提出之前都需要进行严格的安全分析，一种证明的方法——安全规约(security reduction)。关于breaking assumption(攻破假设)定义如下:

假设存在着一个敌手可以在已定义的安全模型下以一个不可忽略的优势攻破方案，这就是breaking assumption

• Adversary
• Break the propose scheme
• Security model
• Non-negligible advantage

Adversary（敌手）

 敌手可以攻破提出的方案
 敌手处于安全盒子里，双方可听话对话，但是无法看见敌手具体操作，特别是攻破方案时的想法思路（隐藏表情）
 安全证明就是证明敌手在blackbox*不能*攻破我们的方案，说明方案安全性
 如果能看到对方是怎么样计算攻破的，那方案一定是不安全的，无须证明了

难点：敌手会说什么？——partially（部分了解）

Break the propose scheme

Security model

example: the EUF-CMA security model for signatures （一种数字签名）

Non-negligible advantage（不可忽略的优势）

敌手有可能攻击失败
敌手只能以不可忽略的优势成功ε攻破
是优势而不是概率*（统一化描述）*
也不能直接考虑ε=1来处理

二、How to Understand breaking assumption

示例：

If we meet the adversary in Wollonggong,he will say "Hey I am the Alien!"
If we meet the adversary in Taian,he will say ? 
answer: We don’t know!
He Will repeat? 
possible!
the probability?
We don’t know!

行为的不可预测！！！
scheme没有正确回复敌手的请求，敌手就会产生行为的不可预测性！
发生条件：
1.敌手发现所收到的签名/公钥等不真实
2.方案未遵循安全模型
。。。几个例子（略）。。。

三、How to use breaking assumption?（难点）

Use a hard problem instance to create a simulated schme. don't use ~~proposed scheme~~ ,（无法解决困难问题）

如何防止敌人在规约过程中出现不可预测行为是最大挑战！

1. 数字签名

我们希望：
一、要有攻击（simulate scheme 像 proposed scheme）
二、要求攻击可转换解决困难问题
两个问题:
一、敌手会询问哪些消息的签名、无法准备签名？（we don't know!）
二、敌手会对哪些消息进行签名伪造？（we don't know!）

解决办法—— Block the Dead Road（把路堵死）
将敌人要走的对我们很不利的路全部堵死，只留下对我们有利的路！！！(堵死敌人可以判断对应签名是可规约或是可模拟的路）
example:basic scheme (待补充)

2.公钥加密

总结

把路堵死的形象化解释：

breaking assumption 不可预测？
把路堵死
卧村密码学报breaking assumption论文原文

【关于作者】本人学术小白，首次发文，本贴有些例子没有介绍充分，欢迎各位批评指正！