2. Дополнения к базовой модели и вероятностные ram-машины

Приводимые ниже результаты верны для RAM-машин, которые являются вероятностными в очень строгом смысле. А именноЦПв этих машинах имеет доступ к случайным оракулам. Однако в предположении существования односторонних функций, случайные оракулы могут быть эффективно реализованы посредством псевдослучайных функций.

Определение 5.2.Для каждогоkNопределиморакульныйCPU_kкакCPU_kс двумя дополнительными лентами, названнымиоракульными лентами. Одна из этих лент является «только-для-чтения», а другая «только-для-записи». Всякий раз, когда машина входит в специальное состояние вызова оракула, содержимое оракульной ленты «только-для-чтения» изменяется мгновенно (т.е., за единственный шаг) и машина переходит к другому специальному состоянию. Строка, записанная на оракульной ленте «только-для-записи» между двумя вызовами оракула называется запросом, соответствующим последнему вызову. Будем считать, чтоCPU_kимеет доступ к функцииf, если делается запросqи оракул отвечает и изменяет содержимое оракульной ленты «только-для-чтения» наf(q).ВероятностнаямашинаCPU_k– это оракульная машинаCPU_k с доступом к однородно выбранной функцииf:{0,1}^O(k){0,1}.

Определение 5.3.Для каждогоkNопределиморакульную RAM_k-машинукакRAM_k-машину, в которой машинаCPU_kзаменена на оракульнуюCPU_k. Скажем, что этаRAM_k-машина имеет доступ к функцииf, еслиCPU_kимеет доступ к функцииfи будем обозначать как. ВероятностнаяRAM_k-машина – этоRAM_k-машина, в которой машинаCPU_kзаменена вероятностнойCPU_k. (Другими словами, вероятностнаяRAM_k-машина – это оракульнаяRAM_k-машина с доступом к однородно выбранной функции).

3. Повторные выполнения ram-машины

Для решения проблемы защиты программ необходимо использовать повторные выполнения «одной и той же» RAM-программы на нескольких входах. Задача состоит в том, чтоRАМ-машина начинает каждый следующий цикл своей работы с рабочими лентамиЦПиМП, имеющих содержимое, идентичное их содержимому по окончании предыдущего цикла.

Для каждого kN,повторные выполнения RAM_k-машинына входной последовательностиy₁,y₂,... рассматриваются как последовательность вычисленийRAM_k-машины, при котором первое вычисление началось с входаy₁, когда рабочие ленты иСРU_k, иMEM_kпусты иi-тое вычисление начинается с входау_i, когда рабочая лента каждой машины (т.е., иСРU_k, иMEM_k) содержит ту же самую строку, которую она содержала по окончанииi-1 вычисления.

4. Эксперименты с ram-машиной

Рассматриваются два типа противников. Оба могут неоднократно инициировать работу RAМ-машины на входах по своему выбору. Различия между двумя типами противников состоит в их способности модифицировать коммуникационные лентыЦПиМПв процессе вычислений.Вмешивающемуся противникупозволено как читать, так и записывать на эти ленты свою информацию (т.е., просматривать и изменять содержание взаимодействия), в то время какневмешивающемуся противникупозволено только читать эти ленты (то есть, только просматривать сообщения). В любом случае противнику не разрешено иметь те же самые права доступа к рабочей лентеМП, так как содержимое этой ленты полностью определено начальным входом и сообщениями, посланнымиЦП. Кроме того, в обоих случаях противник не имеет никакого доступа к рабочим и оракульным лентамЦП.

Для простоты, основное внимание будет уделяться противникам с экспоненциально ограниченным временем выполнения. Кроме того, время выполнения противника ограничено сверху 2ⁿ, гдеn- размер рабочей лентыЦП. На практике противник будет ограничен по времени некоторым полиномом от длины рабочей лентыЦП.

Определение 5.4.Невмешивающийся противник, обозначаемый какADV, является вероятностной машиной, которая на входеkи завуалированной программе, которая имеет доступ к оракульнойRAM_k-машине. МашинаADVинициирует повторные выполненияRAM_k-машины на входах по своему выбору до тех пор, пока общее время выполнения не стане равным 2^k. В процессе каждого из этих выполнений, машинаADVимеет доступ «только-для-чтения» к коммуникационным лентам междуCPU_kиMEM_k.

Определение 5.5.Вмешивающийся противникопределяется аналогично невмешивающемуся противнику за исключением того, что в процессе повторных выполнений противник имеет доступ для чтения и записи к коммуникационным лентам междуCPU_kиМЕМ_k.