這是近期學(xué)到的一個小知識。

存在模擬器S，對任意敵手A，能利用A的攻擊歸約成功；

和 對任意A，存在一個模擬器S，能利用A的攻擊歸約成功。

這是兩個完全不同的思路，前者屬于universal，后者是individual。

Universal是黑盒，因為存在這樣的S，對任意的A都可行，那么這個S不可謂不強大。——而越是強大越難實現(xiàn)。

Individual就不是，因為它是針對性的，先給出A，再構(gòu)造S。也就是此S可以根據(jù)A來定制，A的哪些特點可能為S所用，而不只是只能用A的輸入和輸出，可能結(jié)構(gòu)方面的信息也能利用。這樣，使得歸約成功增加了一些可能，進(jìn)而使構(gòu)造增加一些方便，從而突破一些下界的限制。比如隨機預(yù)言機模型也算是利用了A使用hash的這樣的結(jié)構(gòu)，至于重置模擬更是如此。事實上，密碼學(xué)中大多數(shù)歸約不需要universal，因此individual就顯得更有意義。