En el documento "Firmas cortas del emparejamiento de Weil" de Boneh, Lynn y Shacham, estaba revisando la prueba de seguridad como cualquier otra firma.
Pero la técnica utilizada en este artículo es bastante única. En lugar de utilizar la interacción normal de retador y adversario, han dividido la prueba en 6 juegos donde cada juego se extiende secuencialmente de los juegos anteriores.
No estoy seguro de por qué han utilizado este enfoque en lugar del juego normal. ¿Este tipo de prueba de seguridad ayuda a reducir la probabilidad más fácilmente o simplemente la han dado desde un punto de vista "fácil de leer y comprender"?
¡Gracias!
fuente
La idea de usar una secuencia de juegos como parte de una prueba reduccionista de seguridad es anterior a las referencias dadas (está implícito en el trabajo que data de principios de los 80 si no antes, y explícito al menos a fines de los 90).
fuente