Oblivious-Transfer
UC 框架:模擬特定案例(PVW 中的證明)
我正在努力理解PVW在 OT 的 UC 框架中的安全性證明。
我不明白的情況是:
i)**雙方都腐敗了。**在這種情況下,他們說模擬器只是讓對手生成和交換所有消息。但是模擬器不應該提取他們的輸入嗎?在這種情況下,模擬器向理想功能發送什麼?這個案例與理想世界的執行有何區別?
ii)**雙方都是誠實的。**在這種情況下,他們說模擬器只是在內部模擬各方之間的協議,並將交換的消息傳遞給現實世界中的對手。我不太明白這種模擬如何與理想世界的執行沒有區別,因為模擬器無法訪問理想世界中各方的輸入。因此,模擬協議中的各方不太可能最終獲得相同的輸入和輸出。在這種情況下我錯過了什麼?
謝謝!
這兩個案例都是小事,一般不需要爭論,因為它們肯定是可模擬的。
在第一種情況下,雙方都被對手控制。在模擬中,模擬器模擬損壞的發送者和損壞的接收者。模擬器可以簡單地使用對手作為子程序來模擬每一方,生成要由環境中繼的消息。當所有各方都被對手破壞時,模擬器不需要提取對手的輸入。該視圖將與真實視圖無法區分,因為對手在模擬和實際執行中是相同的。請注意,在這種情況下,可以進行模擬,但無法實現安全性,因為對手已經破壞了所有各方(沒有任何東西需要保護)。
在第二種情況下,雙方都是誠實的,因此他們將遵循協議(這意味著他們將使用他們擁有的任何輸入)。模擬器在模擬開始時就獲得了輸入 ,並且可以按照協議生成消息。該視圖的分佈與雙方誠實的實際執行中的分佈相同。這種情況非常安全,因為根本沒有對手。