Làm cách nào để chứng minh tính bảo mật nếu một mạch bị che khuất bởi IOï¼trong đó thuật toán tạo khóa của mã hóa chức năng được sử dụng trong mạch?

Tôi muốn thiết kế một sơ đồ, trong đó có một mạch C0 bị che khuất bởi khả năng che giấu không thể phân biệt (IO). Trong C0, khóa chính của mã hóa chức năng (FE) được kết nối cứng. Đưa ra một đầu vào z cho C0, nó xuất ra một khóa bí mật bằng cách sử dụng thuật toán tạo khóa của FE. C0 như sau:

C0(z)
{ cố định: msk
  đầu ra sk = FE.KeyGen(msk, z) 
}

Sau đó, C' = IO(C0) được trao cho người dùng. Với C', người dùng có thể tự tạo khóa bí mật.

Tuy nhiên, tôi không biết làm thế nào để chứng minh sự an toàn. Bằng cách bảo mật dựa trên mô phỏng, FE.KeyGen được thay thế bằng thuật toán S.KeyGen tương ứng của trình giả lập để thu được mạch mới C1:

C1(z)
{ đã kết nối cứng: st
  đầu ra sk = S.KeyGen(st, z) 
}

trong đó C' = IO(C1).

Tuy nhiên, vì FE.KeyGen và S.KeyGen đều mang tính xác suất nên khó có thể đảm bảo C0(z) = C1(z) với mọi z.

Làm thế nào để chứng minh sự an toàn? hoặc nên sử dụng phương pháp che giấu khả năng phân biệt xác suất (pIO)?