O(1)個のO(lg n)ビットの保護された単語をそれぞれORAMがランダムオラクルモデルでどのように安全にできるか?

この記事では、読者の方のために、 ORAMs に関する知識が必要です。非常に大まかに、ORAMは$ n
$ステップの汎用RAMプログラムをメモリアクセスパターンがプログラムやその入力の性質について「ほとんど何も」明らかにしないようにシミュレートする方法ですこれは、メモリ自体の実際の内容を隠すこととは正反対です。

関連文献を見ているうちに、私は問題に遭遇しました。
GoldreichとOstrovskyによるオリジナルのものを含む多くの構成では、a)ランダムなOracleおよびb)敵対者がアクセスできないメモリ記憶域のO(1)ワードと仮定して、セキュリティが達成されます。さらに、多くの最近の構成では、a)単語はサイズO(lg
n)であると仮定され、b)構成は最大$ 1/n ^ { omega(1)} $確率で失敗すると主張される。

しかし、これは不可能ではないでしょうか?一般に、ランダムなoraclesは公開されているはずです。つまり、あなたが自分の種を推測することができれば、敵対者はあなたに同じ結果を得るようクエリすることができます。
O(lg n)ビットごとにO(1)個の保護された単語がある場合、敵は$ 1/2 ^ {O( lg n)} = 1/n ^であなたの
“保護された”状態を推測できるはずです。 {O(1)} $確率。何か不足していますか?

ベストアンサー
申し訳ありませんが、適切な答えはありません

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です