Khả năng tính toán các thông điệp của Kẻ thù đối với Bảo mật ngữ nghĩa

Bảo mật ngữ nghĩa có thể được xác định bằng cách sử dụng thử nghiệm/trò chơi về khả năng phân biệt mà chúng tôi nhắc lại như sau:

Để cho $(E,D)$ là một lược đồ mã hóa. Sau khi người thách đấu chọn tham số bảo mật $n$ và khóa ngẫu nhiên $k$, đối thủ (bảo mật ngữ nghĩa) chọn hai thông báo $m_0, m_1$ điều đó phụ thuộc vào $n$. Người thách thức chọn ngẫu nhiên một chút $b \in \{0,1\}$, cung cấp $E_k(m_b)$ cho kẻ thù, người sau đó phải quyết định xem $b$ Là $0$ hoặc $1$.

Câu hỏi: Các thông điệp $m_0$ và $m_1$ có độ dài đa thức trong $n$, nhưng chúng có thực sự là các hàm tính toán được của $n$? tức là, đối thủ có tính toán không $m_0$ và $m_1$ sử dụng một số máy Turing chạy trong thời gian đa thức?

Tôi nghi ngờ rằng câu trả lời là không, chúng không thể tính toán được (nhưng vẫn có độ dài đa thức). Tôi căn cứ điều này từ việc cố gắng chứng minh các đặc tính của bảo mật ngữ nghĩa như không thể đoán bit và khôi phục tin nhắn, v.v. Tôi cũng nghĩ rằng điều này đã được nêu chính xác trong cuốn sách của Goldreich, nơi không có việc tạo ra các tin nhắn và chỉ có thông số kỹ thuật về độ dài đa thức của chúng (nhưng anh ấy sử dụng các họ mạch thay thế mà tôi không quen thuộc) nhưng trong Katz-Lindell, dường như có sự mơ hồ trong định nghĩa này.