Propunerea Let Ï să fie un protocol care calculează în siguranță o funcționalitate f în prezenţa adversarilor răuvoitori. Atunci Ï calculează în siguranță f în prezenţa adversarilor semi-onesti augmentaţi.
Dovada. Fie Ï un protocol care calculează în siguranță f în prezența adversarilor rău intenționați. Fie A un adversar real semi-onest augmentat și să fie S simulatorul pentru A care este garantat a exista prin securitatea lui Ï (pentru fiecare A rău intenționat există un astfel de S, și în special pentru un semi-onest A augmentat ). Construim un simulator Sâ² pentru setarea semi-onestă augmentată, pur și simplu prin care Sâ² rulează S. Totuși, pentru ca acest lucru să funcționeze, trebuie să arătăm că Sâ² poate face tot ce poate face S. În modelul ideal rău intenționat, S poate alege orice intrare dorește pentru partea coruptă; deoarece Sâ² este semi-onest crescut, și el poate modifica intrarea. În plus, S poate determina ca partea cinstită să renunțe la ieșire. Cu toate acestea, Sâ² nu poate face acest lucru. Cu toate acestea, aceasta nu este o problemă, deoarece atunci când S este simulatorul pentru un semi-onest A augmentat, acesta poate determina ca partea cinstită să iasă avort cu o probabilitate cel mult neglijabilă.Pentru a vedea acest lucru, rețineți că atunci când două părți cinstite rulează protocolul, niciuna dintre ieșiri nu se anulează cu o probabilitate deloc neglijabilă. Astfel, atunci când un partid cinstit concurează cu un adversar semi-onest sporit, de asemenea, produce avort cu o probabilitate cel mult neglijabilă. Acest lucru se datorează faptului că distribuția asupra mesajelor pe care le primește în ambele cazuri este identică (pentru că un adversar real semi-onest urmează instrucțiunile protocolului la fel ca un partid onest). Acest lucru implică faptul că simulatorul pentru cazul rău intenționat, atunci când este aplicat unui adversar real semi-onest augmentat, provoacă un avort cu o probabilitate cel mult neglijabilă. Astfel, simulatorul semi-onest crescut poate rula simulatorul pentru cazul rău intenționat, după cum este necesar.
Acest lucru este demonstrat de Carmit Hasay și Yehuda Lindell în carte Protocoale eficiente și sigure pentru două părți.
Deci intrebarea mea este:
De ce „avortul” este neglijabil aici?
De ce nu poate fi folosită aceeași idee pentru a arăta că securitatea în modelul semi-onest augmentat implică securitate în modelul semi-onest?
Adică, putem avea un adversar semi-onest augmentat să modifice intrarea cu probabilitate neglijabilă pentru a obține securitate în prezența unui adversar semi-onest?
Dacă modificarea intrării nu este neglijabilă și anularea este neglijabilă, care este diferența dintre ele?
Pot să înțeleg că un protocol care este sigur în prezența adversarilor rău intenționați nu este neapărat sigur în prezența adversarilor semi-onești. Pentru că corespund diferitelor modele ideale.
Deci nu știu de ce un protocol care este sigur în prezența unui adversar rău intenționat, de asemenea, sigur în prezența unui adversar semi-onest augmentat, care pare că cei doi au aproape același model ideal și adversarul semi-onest augmentat este o versiune slăbită a adversarului rău intenționat.
Adversarul semi-onest sporit este definit după cum urmează:
Goldreich introduce noțiunea unui adversar semi-onest augmentat care își poate modifica intrarea înainte de execuție.
