Forking lemma とは

フォークの補助定理は、暗号研究の関連する補助定理のいくつかのいずれかです。補助釈では、あるディストリビューションから引き出された入力に対して敵(通常は確率的チューリングマシン)が無視できない確率で何らかの性質を持ち、無視できない確率で敵が再実行された場合新しい入力は同じランダムテープで、その2番目の出力もプロパティを持ちます。
この概念は、David PointchevalとJacques SternがEurocrypt 1996の議事録で発表した「署名方式のセキュリティ証明」で初めて使用されました。彼らの論文では、フォークの補助句は、インスタンス化された電子署名スキームを攻撃する敵対者ランダムなオラクルモデル。彼らは、敵が無視できない確率で署名を偽造することができれば、同じランダムなテープを持つ同じ敵が、異なるランダムなオラクルを持つ攻撃で第二の偽造を作成する可能性が無視できない確率であることを示しています。フォークの補題は後にMihir BellareとGregory Nevenによって一般化されました。フォークの補助定理は、さまざまなデジタル署名方式やその他のランダムなオラクルベースの暗号構造のセキュリティを証明するために使用されています。