Có cách nào để biết liệu một giao thức mã hóa có an toàn UC hay không trước khi chính thức chứng minh tính bảo mật UC của nó?

Tôi không hiểu lắm về khung UC. Đưa ra một giao thức đã được chứng minh, bây giờ tôi chỉ biết rằng trước tiên chúng ta nên viết ra chức năng lý tưởng, sau đó là giao thức cụ thể, sau đó chứng minh tính bảo mật của giao thức nhận ra chức năng lý tưởng bằng cách xây dựng một số trình giả lập. Tôi có thể hỏi liệu có đúng là chúng ta có thể biết liệu một giao thức có an toàn UC hay không chỉ từ chức năng lý tưởng của nó?

Ngoài ra, trong trang 76 của hướng dẫn Canetti cho khung UC: https://www.cs.tau.ac.il/~canetti/materials/sp09-sem-lec9.pdf, anh ta thực hiện một cuộc tấn công vào giao thức tổng hợp không an toàn. Câu hỏi của tôi là làm thế nào để sửa đổi giao thức tổng hợp này thành giao thức bảo mật UC?

Tôi có thể hỏi liệu có đúng là chúng ta có thể biết liệu một giao thức có an toàn UC hay không chỉ từ chức năng lý tưởng của nó?

Tôi nghĩ rằng câu hỏi được đặt sai hướng. Nguyên tắc đằng sau bảo mật UC là chức năng lý tưởng là theo định nghĩa chức năng mong muốn. Bản thân chức năng này không an toàn hay không an toàn, nó chỉ là một mô hình của nhiệm vụ mong muốn.

Mặt khác, một giao thức được coi là an toàn, nếu bạn có thể cung cấp một trình mô phỏng hàng giả một lần chạy giao thức (bản ghi) trông không thể phân biệt được với bản ghi của một lần chạy giao thức thực. Khó khăn của trình mô phỏng là đưa ra các thông báo giao thức phù hợp với thông tin được cung cấp từ và được cung cấp cho chức năng lý tưởng.

Câu hỏi của tôi là làm thế nào để sửa đổi giao thức tổng hợp này thành giao thức bảo mật UC?

Chà, nói chung, bạn sẽ phải xác định thông tin nào bị rò rỉ từ giao thức, thông tin nào không bị rò rỉ từ chức năng lý tưởng mà bạn cố gắng hiện thực hóa. Thật không may, tôi không tìm thấy định nghĩa về chức năng trao đổi khóa mà giao thức này cố gắng thực hiện trong tài liệu tham khảo của bạn. Do đó, bạn phải chỉ định chính xác những gì bạn đang cố gắng lập mô hình với giao thức ngay từ đầu.