减损

b“在这项工作中，我们为 Jiang 等人的 T RH 变换提供了新的、更严格的证明。（ASIACRYPT 2023），它将 OW-CPA 安全 PKE 转换为具有 IND-1CCA 安全性的 KEM，这是典型 IND-CCA 安全性的变体，其中只允许单个解封装查询。此类 KEM 非常高效，并且 Huguenin-Dumittan 和 Vaudenay 在 EUROCRYPT 2022 上证明了它们足以用于实际应用。我们在随机预言模型 (ROM) 和量子随机预言模型 (QROM) 中重新证明了 Jiang 等人的 T RH 变换，适用于底层 PKE 是刚性确定性的情况。在 ROM 和 QROM 模型中，我们的归约都实现了 O (1) 的安全损失因子，显着改善了 Jiang 等人的结果，其在 RO​​M 中的安全损失因子为 O (q)，在 QROM 中的安全损失因子为 O q 2。值得注意的是，我们严密 QROM 缩减的核心是一个名为 \xe2\x80\x9creprogram-after-measure\xe2\x80\x9d 的新工具，它克服了 QROM 证明中由 oracle 重新编程造成的缩减损失。该技术可能具有独立意义，并且可用于实现其他后量子密码方案的严密 QROM 证明。我们注意到，我们的结果还提高了 Huguenin-Dumittan 和 Vaudenay (EUROCRYPT 2022) 的 TH 变换（也将 PKE 转换为 KEM）的缩减严密性，正如 Jiang 等人提供了从 TH 变换到 T RH 变换的严密缩减（ASIACRYPT 2023）。“

b“在这项工作中，我们为 Jiang 等人的 T RH 变换提供了新的、更严格的证明。（ASIACRYPT 2023），它将 OW-CPA 安全 PKE 转换为具有 IND-1CCA 安全性的 KEM，这是典型 IND-CCA 安全性的变体，其中只允许单个解封装查询。此类 KEM 非常高效，并且 Huguenin-Dumittan 和 Vaudenay 在 EUROCRYPT 2022 上证明了它们足以用于实际应用。我们在随机预言模型 (ROM) 和量子随机预言模型 (QROM) 中重新证明了 Jiang 等人的 T RH 变换，适用于底层 PKE 是刚性确定性的情况。在 ROM 和 QROM 模型中，我们的归约都实现了 O (1) 的安全损失因子，显着改善了 Jiang 等人的结果，其在 RO​​M 中的安全损失因子为 O (q)，在 QROM 中的安全损失因子为 O q 2。值得注意的是，我们严密 QROM 缩减的核心是一个名为 \xe2\x80\x9creprogram-after-measure\xe2\x80\x9d 的新工具，它克服了 QROM 证明中由 oracle 重新编程造成的缩减损失。该技术可能具有独立意义，并且可用于实现其他后量子密码方案的严密 QROM 证明。我们注意到，我们的结果还提高了 Huguenin-Dumittan 和 Vaudenay (EUROCRYPT 2022) 的 TH 变换（也将 PKE 转换为 KEM）的缩减严密性，正如 Jiang 等人提供了从 TH 变换到 T RH 变换的严密缩减（ASIACRYPT 2023）。“