Universal和Individual归约

这是近期学到的一个小知识。

存在模拟器S，对任意敌手A，能利用A的攻击归约成功；

和 对任意A，存在一个模拟器S，能利用A的攻击归约成功。

这是两个完全不同的思路，前者属于universal，后者是individual。

Universal是黑盒，因为存在这样的S，对任意的A都可行，那么这个S不可谓不强大。——而越是强大越难实现。

Individual就不是，因为它是针对性的，先给出A，再构造S。也就是此S可以根据A来定制，A的哪些特点可能为S所用，而不只是只能用A的输入和输出，可能结构方面的信息也能利用。这样，使得归约成功增加了一些可能，进而使构造增加一些方便，从而突破一些下界的限制。比如随机预言机模型也算是利用了A使用hash的这样的结构，至于重置模拟更是如此。事实上，密码学中大多数归约不需要universal，因此individual就显得更有意义。