本篇介绍了安全性规约的概念，双线性映射，常见困难性问题（离散对数，CDH,DDH，BDH）。

一、大家初看密码方案的时候，一定迷惑于为什么论文用大篇幅进行安全性证明。为什么需要证明安全性呢？

比如一个加密方案，若定义安全性为敌手得不到完整密文，那么敌手就很有可能有能力得到部分密文。而安全的加密方案应该使得敌手得不到任何有用的消息。利用安全性规约，我们能够很优雅、规范、严谨地证明我们方案能够达到的安全性。

二、通常是将我们的方案归约到某一个公认的困难性问题上（如离散对数等）.证明思路是如果存在算法攻破我们的方案，那么就可以构造算法攻破公认的困难性问题。（后面详细举例）

严谨来说：首先确定密码算法的安全目标，如加密的CCA安全等，然后构造形式化的敌手模型和实验，把密码算法归约到对已知困难性问题的攻击，这就是可证明安全。

下面给出以下常见的困难性问题例子：
例如：离散对数问题：给定 g , c = g a (