隨機預言機模型：
在安全證明中，隨機預言機模型通常是現實中雜湊函式的理想化的替身。雜湊函式是一個輸入為任意長度，輸出為固定長度的函式，除此之外還滿足一些其它特性，例如單向性，抗碰撞性等。隨機預言機的概念起源於Fiat和Shamir的把雜湊函式看為隨機的函式的思想，然後進一步由研究者Bellare和Rogaway轉化為隨機預言機模型。
在隨機預言機模型下，通常設計一個方案並證明是安全的；而在方案的實際執行時，用具體的雜湊函式來替換方案中的隨機預言機。 應該指出，在隨機預言機模型下證明安全的方案在實際具體實現中未必是安全的。

隨機預言機是一種雜湊函式，我們可以把它理解為具有以下特性的完美的雜湊函式：
1)一致性：對於相同的輸入，其輸出必然相同；
2)可計算性：輸出的計算可以在多項式時間內完成；(多項式時間:在計算複雜度理論中，指的是一個問題的計算時間m(n)不大於問題大小n的多項式倍數。任何抽象機器都擁有一複雜度類，此類包括可於此機器以多項式時間求解的問題。)
3)均勻分佈性：預言機的輸出在取值空間內均勻分佈，無碰撞。
在隨機預言機模型中，假定敵手不會利用雜湊函式的弱點來攻擊密碼學方案。

標準模型：
不依賴隨機預言機的模型，稱為標準模型。一般指所設計的方案（如果使用了雜湊函式）在證明時， 僅使用了現實中雜湊函式可以實現的特性，那麼可以認為是標準模型。第一個標準模型下可證明安全的高效的公鑰加密課題在1998年由Cramer和Shoup[101]提出，隨後大部分研究者的興趣轉向了設計標準模型下可證明安全的方案。

隨機預言機模型與標準模型的關係：
標準模型下，敵手只受時間和計算能力的約束，而沒有其他假設，如果在此條件下， 可以將密碼學方案歸約到困難性問題上，則稱為該歸約是基於標準模型的，也稱 方案具有在標準模型下的可證明安全性。然而在實際中，很多方案在標準模型下建立安全性歸約是比較困難的，也就是難於證明在安全模型下的安全性。 因此為了降低證明的難度，往往在安全性歸約過程中加入其他的假設條件，就變成了隨機預言機模型。

  隨機預言機雖然廣泛應用與密碼學方案的證明，為可證明安全提供了很大的方便，但人們對隨機預言機模型下的安全性證明的有效性仍存在爭議的。隨機預言機是一種過於理想的假設，要求敵手不利用雜湊函式的弱點（在現實中，雜湊函式是確定的， 其輸出並不能保證是完全隨 機且均勻分佈的）來對方案進行攻擊。因此在隨機預言機模型下安全的一些方案，在使用真實的雜湊函式之後，就不再安全了。儘管如此，基於隨機預言機模型的安全證明除了雜湊函式外的環節都可以達到安全要求，目前大多數的可證明安全方案也是基於隨機預言機模型的。因此，隨機預言機模型仍被認為是可證明安全中最成功的應用。

原文連結：https://blog.csdn.net/a359680405/article/details/44084067