报告题目：密码安全性归约与计算的结构

        报告摘要：我们通常将复杂的公钥密码系统/协议的安全性建立在一些具有简洁描述的计算困难性假设上。这一安全性建立过程就是所谓的安全性归约（或安全性证明）：利用归约算法将敌手攻破密码构造的能力转化为攻击底层困难假设的能力。 公钥密码学诞生四十年来我们唯一已知的安全性证明方法（几乎）就是黑盒方法，即构造一个显式的普适归约算法通过黑盒调用敌手算法来实现安全性证明。但自1989年以来研究人员陆续发现了许多这种安全性归约的局限性，即黑盒归约下界--某些系统的安全性被证明无法通过黑盒归约方法来将其安全性归约到一些标准的计算困难假设上。 这个报告里我们将讨论密码学中黑盒下界和利用敌手计算结构来突破这些下界的可能性。 我们重新检查一系列被证明无法利用黑盒归约来建立其安全性的密码构造， 并证明有关这些构造的黑盒下界不可能无条件地并存，其中某些必然能被新的安全性归约技术打破。与传统的安全性归约不同，这一新的安全性归约方法高度依赖敌手的内部计算结构。 最后我们将进一步探讨一些与计算复杂性紧密联系的有关计算结构的问题与目前取得的部分进展。