înregistrare Logare
Puncte:2
avatar Crypto

Simulatoare specializate în compozibilitate universală

drapel in
Sebastian

Cadrul UC [Can00 (versiunea 2020-02-11)] definește securitatea (definiția 9), deoarece pentru toți adversarii există un simulator astfel încât pentru toate mediile rezultatul mediului nu se poate distinge în modelul ideal și real. $\forall A \exists S \forall E$: $$EXEC_{\varphi,S,E} \aprox EXEC_{\pi,A,E}$$ Unde $EXEC_{\pi,A,E} = \{EXEC_{\pi,A,E}(k,z)\}_{k \in \mathbb{N},z\in\{0,1\} ^*}$. Aceasta înseamnă că un simulator trebuie să „păcălească” toate mediile cu orice intrare.

Revendicarea 14 are în vedere simulatoare specializate care poate depinde de mediu și afirmă că definiția rezultată pentru securitate este echivalentă. $\forall A \forall E \exists S$: $$EXEC_{\phi,S,E} \aprox EXEC_{\pi,A,E}$$ Nu urmez dovada.

Asuma ca $Ï$ UC-emulează $Ï$ cu privire la specializate simulatoare. Adică pentru orice adversar PPT $A$ și mediu PPT $E$ există un simulator PPT $S$ astfel încât $EXEC_{Ï,S,E} â EXEC_{Ï,A,E}$. Luați în considerare „mediul universal”. $E_u$ care se asteapta sa intrare să fie compusă din $(\langle E \rangle, z, t)$, Unde $\langle E \rangle$ este o codificare a unui ITM $E$, $z$ este o intrare la $E$, și $t$ este o limitare a timpului de rulare al $E$. ($t$ este, de asemenea, importul intrării.) Apoi, $E_u$ aleargă $E$ pe intrare $z$ pana la $t$ pași, ieșiri indiferent $E$ ieșiri și opriri. În mod clar, mașină $E_u$ este PPT. (De fapt, rulează în timp liniar în lungimea sa de intrare.) Suntem astfel garantați că există un simulator $S$ astfel încât $EXEC_{Ï,S,E_u} â EXEC_{Ï,A,E_u}$.

(sublinierea mea)

Nu văd de ce este valabilă ultima linie. Concret, luați în considerare două medii $E'$ și $E''$, si lasa $S'$ fi un simulator specializat pentru $E'$: $$EXEC_{\varphi,S',E'} \aprox EXEC_{\pi,A,E'}$$ dar $S'$ nu este un simulator valid pentru $E''$: $$EXEC_{\varphi,S',E''} \nu\aproximativ EXEC_{\pi,A,E''}.$$ Atunci $S'$ "prosti" $E_u$ la intrare $E'$: $$EXEC_{\varphi,S',E_u}(k, (\langle E' \rangle, z, t)) \aprox EXEC_{\pi,A,E_u}(k, (\langle E' \rangle, z, t))$$ dar nu la intrare $E''$: $$EXEC_{\varphi,S',E_u}(k, (\langle E'' \rangle, z, t)) \not\aprox EXEC_{\pi,A,E_u}(k, (\langle E' ' \rangle, z, t))$$ și, astfel $$EXEC_{\varphi,S',E_u} \not\aproximativ EXEC_{\pi,A,E_u}$$ pentru că trebuie să păcălească mediul toate intrări. Am găsit o greșeală sau am înțeles greșit ceva?

48
1 + 0
Puncte:4
Yehuda Lindell avatar Crypto
drapel us
Yehuda Lindell

Punctul pe care îl lipsești este următorul. Dacă un protocol este UC securizat pentru simulatoare specializate, atunci $\forall A \forall E\există S$. În special, acest lucru este valabil pentru mediul universal $E_u$. Indicați acest simulator prin $S_u$. Argumentul este că $S_u$ este un simulator pentru toate mediile. În special, $S_u$ Lucrând cu $E_u$ la intrare $(\langle E\rangle,z,t)$ este exact la fel ca $S_u$ lucrând direct cu mediul înconjurător $E$.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.