Tham gia Đăng nhập
Điểm:2
avatar Crypto

Trình mô phỏng chuyên dụng trong khả năng kết hợp phổ quát

lá cờ in
Sebastian

khuôn khổ UC [Can00 (phiên bản 2020-02-11)] xác định bảo mật (defn 9) vì đối với tất cả các đối thủ đều tồn tại một trình giả lập sao cho đối với tất cả các môi trường, đầu ra của môi trường không thể phân biệt được trong mô hình lý tưởng và mô hình thực. $\forall A \exists S \forall E$: $$EXEC_{\varphi,S,E} \approx EXEC_{\pi,A,E}$$ ở đâu $EXEC_{\pi,A,E} = \{EXEC_{\pi,A,E}(k,z)\}_{k \in \mathbb{N},z\in\{0,1\} ^*}$. Điều này có nghĩa là một trình mô phỏng phải "đánh lừa" tất cả các môi trường trên bất kỳ đầu vào nào.

Khiếu nại 14 xem xét chuyên mô phỏng có thể phụ thuộc vào môi trường và nói rằng định nghĩa kết quả cho bảo mật là tương đương. $\forall A \forall E \exists S$: $$EXEC_{\phi,S,E} \approx EXEC_{\pi,A,E}$$ Tôi không theo bằng chứng.

giả sử $Ï$ UC-mô phỏng $Ï$ đối với chuyên ngành giả lập. Đó là, đối với bất kỳ đối thủ PPT nào $A$ và môi trường PPT $E$ tồn tại một trình giả lập PPT $S$ như vậy mà $EXEC_{Ï,S,E} â EXEC_{Ï,A,E}$. Xem xét môi trường phổ quátâ $E_u$ mà mong đợi của nó đầu vào bao gồm $(\langle E \rangle, z, t)$, ở đâu $\langle E \rangle$ là một mã hóa của một ITM $E$, $z$ là một đầu vào để $E$, và $t$ là một giới hạn về thời gian chạy của $E$. ($t$ cũng là nhập của đầu vào.) Sau đó, $E_u$ chạy $E$ trên đầu vào $z$ cho đến $t$ các bước, đầu ra bất cứ điều gì $E$ đầu ra, và tạm dừng. Rõ ràng máy $E_u$ là PPT. (Thực tế, nó chạy trong thời gian tuyến tính với độ dài đầu vào của nó.) Do đó, chúng tôi được đảm bảo rằng tồn tại một giả lập $S$ như vậy mà $EXEC_{Ï,S,E_u} â EXEC_{Ï,A,E_u}$.

(nhấn mạnh của tôi)

Tôi không hiểu tại sao dòng cuối cùng lại đúng. Cụ thể, hãy xem xét hai môi trường $E'$$E''$, và để $S'$ là một trình mô phỏng chuyên dụng cho $E'$: $$EXEC_{\varphi,S',E'} \approx EXEC_{\pi,A,E'}$$ nhưng $S'$ không phải là một trình giả lập hợp lệ cho $E''$: $$EXEC_{\varphi,S',E''} \not\approx EXEC_{\pi,A,E''}.$$ sau đó $S'$ "đồ ngốc" $E_u$ trên đầu vào $E'$: $$EXEC_{\varphi,S',E_u}(k, (\langle E' \rangle, z, t)) \approx EXEC_{\pi,A,E_u}(k, (\langle E' \rangle, z, t))$$ nhưng không phải trên đầu vào $E''$: $$EXEC_{\varphi,S',E_u}(k, (\langle E'' \rangle, z, t)) \not\approx EXEC_{\pi,A,E_u}(k, (\langle E' ' \rangle, z, t))$$ và như vậy $$EXEC_{\varphi,S',E_u} \not\approx EXEC_{\pi,A,E_u}$$ bởi vì nó phải đánh lừa môi trường trên tất cả các đầu vào. Tôi đã tìm thấy một sai lầm hay tôi đang hiểu lầm điều gì đó?

48
1 + 0
Điểm:4
Yehuda Lindell avatar Crypto
lá cờ us
Yehuda Lindell

Điểm mà bạn đang thiếu là như sau. Nếu một giao thức là UC an toàn cho các trình giả lập chuyên dụng, thì $\forall A \forall E\exists S$. Đặc biệt, điều này đúng với môi trường phổ quát $E_u$. Biểu thị trình giả lập này bằng $S_u$. Lập luận là $S_u$ là một trình giả lập cho tất cả các môi trường. Đặc biệt, $S_u$ làm việc với $E_u$ trên đầu vào $(\langle E\rangle,z,t)$ hoàn toàn giống như $S_u$ làm việc trực tiếp với môi trường $E$.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.