通用协议(六)基于零知识的推广证明和基于现实VS理想模型的等价性
协议的安全性定义
如果一个协议能够计算函数 f , 那么这个协议计算 f 时,当且仅当协议安全的计算函数 f 在半诚实模型下。
证明
TIPS:对于等价性的证明,通用的方法就是证明A 包含于 B 再证明B 包含于 A。
第一阶段,证明现实理想模型可以实现模拟器模型(此处我们将基于模拟器视图的证明简称为模拟器模型),假设协议安全的计算函数 f 在半诚实模型。 不是一般性,我们展示了如何模拟第一方的视图,为此,我们定义了函数A1 A2 对于现实模型,A1是一个单纯的身份转变,但是A2表示为诚实的参与方,此时我们考虑敌手A1没有获得辅助输入,进一步,敌手纯粹的输出给与他的视图。 定义B1,B2是理想的敌手,我们使用B1为模拟器,得到满足7.9 而不是仅仅满足7.7 。 不是一般性,在模拟器模型中,保持了第一方视图和两方输出的关系在现实模型中,依然存在于理想模型中。特别是,因为A1是一个消极的敌手,第一方的输出在真实的环境下是由第一方的视图决定的。现在模拟器模型实现了一样的关系在被模拟的第一方视图和输出中必须保持在理想模型中,这和使用B1作为模拟器维持了模拟器的视图和模拟器的输出一样。
第二节阶段,证明模拟器模型能实现(现实理想模型),假设协议能够保密的计算函数 f ,在模拟器模型中存在S1和S2。依然定义A1 和A2位一对真实模型下的敌手,不失一般性,我们假设A2单纯第二方的映射视图到第二方对应的输出,也就是说,第二方是诚实的,第一方是不诚实的吗,所以,我们定义理想的B1和B2,例如以下定义:
进一步,我们可以得到如下的式子:
由此可见,现实理想模型其实是模拟器模型的一种繁琐的方式,但是这种模型满足恶意模型框架。