Security-Definition
使用理想實模型範式的半誠實和惡意對手之間的區別
請您解釋一下為什麼在高效安全的兩方協議書(Hazay,Lindell)中描述的理想/真實模型範式的安全定義中,模擬器試圖模擬一方的輸入和輸出(在半-honest 模型),但模擬器只是試圖模擬惡意模型中的輸出而不是輸入?
您能否解釋一下該書(第21頁和第25頁)中描述的半誠實和惡意模型中想法/真實模型的安全定義之間的區別?
惡意對手
半誠實模式
請您解釋一下為什麼在高效安全的兩方協議書(Hazay,Lindell)中描述的理想/真實模型範式的安全定義中,模擬器試圖模擬一方的輸入和輸出(在半-honest 模型),但模擬器只是試圖模擬惡意模型中的輸出而不是輸入?
正如上面的評論中提到的,輸入不需要被模擬,因為它們被提供給模擬器(即理想世界中的對手)和對手(現實世界中)。
您能否解釋一下該書(第21頁和第25頁)中描述的半誠實和惡意模型中想法/真實模型的安全定義之間的區別?
在半誠實的環境中,各方必須遵循現實世界中預先指定的確切協議,這意味著他們不能改變他們的輸入或輸出。因此,模擬器只需要在給定半誠實方的輸入和輸出的情況下,為每一方生成一個無法區分的視圖。
在惡意設置中,每個被破壞的一方都可以偏離協議,例如改變輸入和輸出,中止協議等。為了定義它的安全性,直覺地我們也想模擬對手的視圖,但這樣的視圖不能定義就像在半誠實的環境中一樣。特別是,視圖取決於現實世界的對手,他們可以改變給定的輸入並生成任何輸出。因此,安全的兩方計算被定義為模擬器和對手的輸出(可以是任何東西,如對手的觀點)之間的不可區分性。
僅供參考,我認為 Lindell 的教程非常有幫助。