Boneh-Lynn-Shachamギャップ署名の証明手法について

Boneh、Lynn、Shachamによるペーパー「Weilペアリングからの短い署名」では、他の署名と同じようにセキュリティ証明を行っていました。

しかし、このペーパーで使用されている手法は非常にユニークです。通常のチャレンジャーと敵対的な相互作用を使用するのではなく、彼らは証明を6つのゲームに分割し、各ゲームは前のゲームから順に拡張されています。

彼らがなぜ通常のゲームの代わりにこのアプローチを使用したのか私にはわかりません。この種のセキュリティ証明は、確率をより簡単に減らすのに役立つのでしょうか、それとも「読みやすく理解しやすい」という観点から確率を与えただけなのでしょうか。

ありがとう！

あるゲームから別のゲームに「ホッピング」し、「ゲームのシーケンス」を通じてセキュリティを証明する手法は、新しいものではありません。特に、これらの手法について説明し、さまざまなセキュリティ証明を通じてそれらを例示するいくつかの論文があります。有名な例は次のとおりです。

• ゲームのシーケンス; ビクターショウプによるセキュリティ証明の複雑さを抑えるためのツール（2006）
• Mihir BellareとPhillip Rogawayによるコードベースのゲームプレイの証明とトリプル暗号化のセキュリティ（2008）。サイドノート：この紙は理解するのが少し難しいので、これから始めないでください！このホワイトペーパーの要約はEurocrypt 2006でThe Security of Triple EncryptionとFramework for Code-Based Game-Playing Proofsの名前で公開されています。
• Alexander W. Dent（2007）によるゲームホッピングプルーフに関するメモ。補足：この論文では、上記の2つの論文から省略された別の有名な手法を紹介します。

あなたの質問に関して、私は上記で引用された最後の論文からの引用を使用します：

ゲームホッピングプルーフでは、特定の攻撃環境で実行している攻撃者が成功する確率は不明であることがわかります。次に、攻撃者の成功確率を計算できるようになるまで、攻撃環境をゆっくりと変更します。また、攻撃環境の変化による攻撃者の成功確率の増加も抑えました。したがって、元の環境での攻撃者の成功確率の範囲を推定できます。

したがって、複数のゲームを使用する理由は、各ゲームで、未知の確率の計算を大幅に変更することなく単純化するためです。これは、確率の計算が十分に簡単なゲームに到達するまで続きます。

セキュリティの還元主義的証明の一部として一連のゲームを使用するという考えは、与えられた参照よりも前に存在します（それは、80年代前半までさかのぼらずに遡って作業に暗示され、少なくとも90年代後半までに明示されます）。