Bằng chứng bảo mật về chữ ký Schnorr ngắn

Tôi biết rằng đây là một câu hỏi rất cụ thể, nhưng tôi vẫn hy vọng rằng ai đó có thể giúp tôi. Tôi đang cố hiểu rõ hơn một chút về tính bảo mật của chữ ký schnorr ngắn. Tham số bảo mật là $k$. Chữ ký Schnorr $\sigma = (s,e)$ với $s,e \in \mathbb{Z}_q$ có độ dài chữ ký là $4k$ chút ít ($s$ và $e$ có $2k$ chút ít, $e$ là một đầu ra băm). Chữ ký Schnorr ngắn sử dụng đầu ra hàm băm ngắn hơn là $k$ độ dài bit để chữ ký kết quả có độ dài $3k$ chút ít. Rõ ràng, Chữ ký Schnorr ngắn có cùng mức độ bảo mật như Chữ ký Schnorr "bình thường". Như đã nêu trong bằng chứng bảo mật ở trang cuối cùng của bài báo 'Tính bảo mật của mã hóa ElGamal đã ký', Schnorr, Jakobsson (trang 85). Tôi sẽ chỉ trích dẫn phần mà tôi không hiểu và hy vọng rằng ai đó có thể giải thích cho tôi mà không cần phải cung cấp thêm ngữ cảnh.

... một kẻ tấn công CCA không thành công tốt hơn với xác suất $\frac{1}{2}+t^2/q+l(2^{-k}-\frac{1}{q})$, ở đâu $l$ là số của tương tác giải mã. Điều này cho thấy các giá trị băm ngẫu nhiên có thể phạm vi an toàn trên một tập hợp $\sqrt q$ các giá trị.

( $q \xấp xỉ 2^{2k}$ )

Cảm ơn rất nhiều trước!