是否可以将选择性安全广播加密方案转换为自适应安全广播加密方案？

Question

注6.2.我们注意到，对于私有线性广播，只有一个多项式数目的接收集，这意味着选择性和自适应安全性是等价的。

我们如何证明这句话呢？是否有可能将选择性安全的私有线性广播加密方案转换为自适应安全方案(对于最多可容纳多项式用户数的系统)？

Answer 1

从破坏协议\mathsf{P}的选择性安全性到破坏其自适应安全性有一种一般性的简化：\mathsf{P}的自适应缩减只是猜测(随机)对手在选择性实验中提交的信息w (在您的情况下，是收件人集)。因此，如果w来自宇宙\mathcal{W} (在您的示例中是收件人集集)，如果\mathsf{P}至少是\epsilon-secure，那么\mathsf{P}至少也是\epsilon\cdot|\mathcal{W}|-secure。由于在私有线性广播情况下的宇宙\mathcal{W}只有多项式大小，所以\mathsf{P}的自适应安全性随之而来。

我认为这个想法是民间传说，但我发现的最早的正式声明可以追溯到BB；你可以在下面读到更多关于它的内容。

Boneh和Boyen，无随机Oracles的高效选择性ID安全身份加密，欧洲地窖，2004年

Jafargholi等人，要适应，避免过度承诺，Crypto 2017

^*在大多数情况下宇宙是指数大小的，这会导致安全性的指数损失。但有一些例子，这是我们知道的最好的例子！