问用混合参数进行约简的问题

EN

我对这个证据有异议。我们定义了两个游戏：

$$H‘(\lambda)：$ 1)选择$R \in mathcal{R}(n，l)$ (真正随机函数的空间从${0，1}n$到${0,1}^l$

2)定义了$\mathit{Enc}'_k(m)=(r，R(r) \oplus m)$，其中$r$是从${0,1}^n$随机产生的。

3)$\mathcal{A}$是从${0，1}、L$中选择两条消息的对手。

4)挑战者$\mathcal{C}$随机选择单个比特，并加密消息$m_b$

(5)接收到消息时，$m_b$的对手必须猜测哪些消息是加密的。这是CPA游戏，因此我们假设$\mathcal{A}$可以访问加密预言。

另一个游戏是$H‘(\lambda)$定义为以前，但是

$\mathit{Enc}_k‘(M)=(r_1，r_2)$ $r_1，r_2$从${0，1}{n}$和${0,1}^l$随机抽取

我知道它们之间的区别是加密算法的第二部分，但我不明白为什么在$H'$游戏中存在冲突问题。证明了调用$E(\mathit{bad})$是加密查询中的冲突问题，证明$E$存在疏忽概率就足够了。

$$\Pr= \sum_{i，j} \Pr \leq (q^2) 2^{-n}$$

为什么在第一种方案中存在碰撞问题，如果存在碰撞问题，为什么这两种方案是可以区分的？