 |
קראתי עוד טיפה. נראה לי שהשימוש הזה של P/poly בקריפטו הוא חלק ממגמת הפיכת היריב ל"כל יכול" שנפוצה בה כדי להבטיח, גם תיאורטית, שאפשר להתגונן מפניו - בדומה, נניח, לאיך שבהוכחות אפס-ידע אנחנו לא מניחים שום מגבלה על יכולת החישוב של המוכיח. זה כמובן לא אומר שמדובר על מודל "מעשי"; אבל זה כן אומר שמדובר במודל שתופס *גם* את כל מה שאנחנו מבינים בתור "מעשי", ולכן הגנה בפניו בפרט מבטיחה (באופן מוחלט, לא אד-הוקי) הגנה בפני כל תוקף ממשי.
במקרה של P/poly, היא מספקת הגנה מפני מישהו שיבצע עיבוד מקדים מסובך (*כן* ניתן לחישוב, אבל אולי לא פולינומי) שיסייע לו בתקיפת מערכת ההצפנה אחרי שהוא יתחיל לראות הודעות. העיבוד המקדים יבוא לידי ביטוי ב"רמזים". כך אפשר להתגונן נגד יריב שהוא קצת יותר מ-P או BPP סטנדרטי; אבל עד כמה שאני מבין, אין במחשבה הפרקטית הזו התייחסות לאספקטים הלא כריעים של P/poly, כלומר היה אפשר לצורך השימוש הזה להצטמצם למחלקה קטנה יותר ואולי יוניפורמית, אבל מכיוון שזה כנראה יסבך את ההגדרות וההוכחות אין בכך טעם.
|
 |
RSS מאמרים |
כתבו למערכת |
אודות האתר |
טרם התעדכנת |
ארכיון |
חיפוש |
עזרה |
תנאי שימוש