在密碼憑證系統的安全定義中，“模擬器”和“互動”是什麼意思？

第 7 頁上的定義 1Camenisch 和 Lysyanskaya 撰寫的“具有可選匿名撤銷的不可轉讓匿名憑證的有效系統”*在定義加密憑證系統的安全性時使用了“模擬器”*一詞，我覺得這有點令人困惑.

特別是，這句話說：

如果存在模擬器 S（理想世界的對手），則 CSS 是安全的

$$ defined above as a probabilistic polynomial time machine $$) 使得以下成立：$$ … $$

密碼憑證系統的安全定義中的“模擬器”是什麼？

另外，機率機器“互動式”意味著什麼？

“模擬器”：

這是模型中的安全性定義，與通用可組合性框架相關但弱於通用可組合性框架弱的模型中的安全定義（感謝 Yehuda Lindell 明確表示，您可以在他的評論中查看該論文）。您也可以查看 wiki 連結，我認為該站點上也有幾個問題。

正如@Yehuda Lindell 在評論中提到的那樣，如果您到目前為止完全不熟悉“模擬器”的概念，最好查看安全（多方）計算或零知識屬性的定義。

“互動的”：

想想兩個機率多項式時間圖靈機（帶有附加隨機磁帶的圖靈機），它們具有本地輸入和輸出磁帶（像往常一樣），而且還有用於將輸入寫入另一台機器並從其接收輸入的額外磁帶。兩台機器在與本地輸出互動後停止。

例如，一台機器 $ A $ 可以在本地輸入密鑰和機器上執行 $ B $ 在各自的公鑰和消息上。互動後 $ B $ 停止並為消息簽名，並且 $ A $ 沒有本地輸出（這將是盲簽名方案的簽名過程，您在研究匿名憑證時可能知道或熟悉）。

引用自：https://crypto.stackexchange.com/questions/27092