通用可組合性的專業模擬器
UC 框架$$ Can00 (version of 2020-02-11) $$定義安全性(定義 9),因為對於所有對手,存在一個模擬器,這樣對於所有環境,環境輸出在理想模型和真實模型中是無法區分的。 $ \forall A \exists S \forall E $ : $$ EXEC_{\varphi,S,E} \approx EXEC_{\pi,A,E} $$ 在哪裡 $ EXEC_{\pi,A,E} = {EXEC_{\pi,A,E}(k,z)}_{k \in \mathbb{N},z\in{0,1}^*} $ . 這意味著模擬器必須在任何輸入上“欺騙”所有環境。
權利要求 14 考慮了可能依賴於環境的專用模擬器,並聲明由此產生的安全性定義是等效的。 $ \forall A \forall E \exists S $ : $$ EXEC_{\phi,S,E} \approx EXEC_{\pi,A,E} $$ 我沒有遵循證明。
假使,假設 $ π $ UC 模擬 $ φ $ 關於專門的模擬器。也就是說,對於任何 PPT 對手 $ A $ 和PPT環境 $ E $ 有一個PPT模擬器 $ S $ 這樣 $ EXEC_{φ,S,E} ≈ EXEC_{π,A,E} $ . 考慮“通用環境” $ E_u $ 它期望其輸入包括 $ (\langle E \rangle, z, t) $ , 在哪裡 $ \langle E \rangle $ 是 ITM 的編碼 $ E $ , $ z $ 是一個輸入 $ E $ , 和 $ t $ 是執行時間的界限 $ E $ . ( $ t $ 也是輸入的導入。)然後, $ E_u $ 執行 $ E $ 在輸入 $ z $ 最多 $ t $ 步驟,輸出任何東西 $ E $ 輸出,並停止。很明顯,機 $ E_u $ 是PPT。(事實上,它在輸入長度上以線性時間執行。)因此我們保證存在一個模擬器 $ S $ 這樣 $ EXEC_{φ,S,E_u} ≈ EXEC_{π,A,E_u} $ .
(強調我的)
我不明白為什麼最後一行成立。具體來說,考慮兩種環境 $ E’ $ 和 $ E’’ $ , 然後讓 $ S’ $ 成為一個專門的模擬器 $ E’ $ : $$ EXEC_{\varphi,S’,E’} \approx EXEC_{\pi,A,E’} $$ 但 $ S’ $ 不是一個有效的模擬器 $ E’’ $ : $$ EXEC_{\varphi,S’,E’’} \not\approx EXEC_{\pi,A,E’’}. $$ 然後 $ S’ $ “傻瓜” $ E_u $ 在輸入 $ E’ $ : $$ EXEC_{\varphi,S’,E_u}(k, (\langle E’ \rangle, z, t)) \approx EXEC_{\pi,A,E_u}(k, (\langle E’ \rangle, z, t)) $$ 但不是在輸入 $ E’’ $ : $$ EXEC_{\varphi,S’,E_u}(k, (\langle E’’ \rangle, z, t)) \not\approx EXEC_{\pi,A,E_u}(k, (\langle E’’ \rangle, z, t)) $$ 因此 $$ EXEC_{\varphi,S’,E_u} \not\approx EXEC_{\pi,A,E_u} $$ 因為它必須在所有輸入上欺騙環境。我是不是發現了一個錯誤或者我誤解了什麼?
您缺少的要點如下。如果一個協議對於專門的模擬器是 UC 安全的,那麼 $ \forall A \forall E\exists S $ . 尤其是對於通用環境來說是這樣的 $ E_u $ . 將此模擬器表示為 $ S_u $ . 論據是 $ S_u $ 是適用於所有環境的模擬器。尤其是, $ S_u $ 與 $ E_u $ 在輸入 $ (\langle E\rangle,z,t) $ 完全一樣 $ S_u $ 直接與環境合作 $ E $ .