khuôn khổ UC [Can00 (phiên bản 2020-02-11)] xác định bảo mật (defn 9) vì đối với tất cả các đối thủ đều tồn tại một trình giả lập sao cho đối với tất cả các môi trường, đầu ra của môi trường không thể phân biệt được trong mô hình lý tưởng và mô hình thực.
$\forall A \exists S \forall E$:
$$EXEC_{\varphi,S,E} \approx EXEC_{\pi,A,E}$$
ở đâu $EXEC_{\pi,A,E} = \{EXEC_{\pi,A,E}(k,z)\}_{k \in \mathbb{N},z\in\{0,1\} ^*}$. Điều này có nghĩa là một trình mô phỏng phải "đánh lừa" tất cả các môi trường trên bất kỳ đầu vào nào.
Khiếu nại 14 xem xét chuyên mô phỏng có thể phụ thuộc vào môi trường và nói rằng định nghĩa kết quả cho bảo mật là tương đương.
$\forall A \forall E \exists S$:
$$EXEC_{\phi,S,E} \approx EXEC_{\pi,A,E}$$
Tôi không theo bằng chứng.
giả sử $Ï$ UC-mô phỏng $Ï$ đối với chuyên ngành
giả lập. Đó là, đối với bất kỳ đối thủ PPT nào $A$ và môi trường PPT $E$ tồn tại một trình giả lập PPT
$S$ như vậy mà $EXEC_{Ï,S,E} â EXEC_{Ï,A,E}$. Xem xét môi trường phổ quátâ $E_u$ mà mong đợi của nó
đầu vào bao gồm $(\langle E \rangle, z, t)$, ở đâu $\langle E \rangle$ là một mã hóa của một ITM $E$, $z$ là một đầu vào để $E$, và $t$
là một giới hạn về thời gian chạy của $E$. ($t$ cũng là nhập của đầu vào.) Sau đó, $E_u$ chạy $E$ trên
đầu vào $z$ cho đến $t$ các bước, đầu ra bất cứ điều gì $E$ đầu ra, và tạm dừng. Rõ ràng máy $E_u$ là PPT.
(Thực tế, nó chạy trong thời gian tuyến tính với độ dài đầu vào của nó.) Do đó, chúng tôi được đảm bảo rằng tồn tại một
giả lập $S$ như vậy mà $EXEC_{Ï,S,E_u} â EXEC_{Ï,A,E_u}$.
(nhấn mạnh của tôi)
Tôi không hiểu tại sao dòng cuối cùng lại đúng.
Cụ thể, hãy xem xét hai môi trường $E'$ và $E''$, và để $S'$ là một trình mô phỏng chuyên dụng cho $E'$:
$$EXEC_{\varphi,S',E'} \approx EXEC_{\pi,A,E'}$$
nhưng $S'$ không phải là một trình giả lập hợp lệ cho $E''$:
$$EXEC_{\varphi,S',E''} \not\approx EXEC_{\pi,A,E''}.$$
sau đó $S'$ "đồ ngốc" $E_u$ trên đầu vào $E'$:
$$EXEC_{\varphi,S',E_u}(k, (\langle E' \rangle, z, t)) \approx EXEC_{\pi,A,E_u}(k, (\langle E' \rangle, z, t))$$
nhưng không phải trên đầu vào $E''$:
$$EXEC_{\varphi,S',E_u}(k, (\langle E'' \rangle, z, t)) \not\approx EXEC_{\pi,A,E_u}(k, (\langle E' ' \rangle, z, t))$$
và như vậy
$$EXEC_{\varphi,S',E_u} \not\approx EXEC_{\pi,A,E_u}$$
bởi vì nó phải đánh lừa môi trường trên tất cả các đầu vào. Tôi đã tìm thấy một sai lầm hay tôi đang hiểu lầm điều gì đó?