ฉันขอถามได้ไหมว่าจริงหรือไม่ที่เราสามารถบอกได้ว่าโปรโตคอลนั้นปลอดภัย UC จากการทำงานในอุดมคติหรือไม่
ฉันคิดว่าคำถามถูกวางในทิศทางที่ผิด
หลักการเบื้องหลังความปลอดภัยของ UC คือฟังก์ชันการทำงานในอุดมคติคือ ตามคำนิยาม ฟังก์ชั่นที่ต้องการ
ฟังก์ชันการทำงานนั้นไม่ปลอดภัยหรือไม่ปลอดภัย แต่เป็นเพียงแบบจำลองของงานที่ต้องการ
ในทางกลับกัน โปรโตคอลถือว่าปลอดภัย หากคุณสามารถจำลองสิ่งนั้นได้ ของปลอม การเรียกใช้โปรโตคอล (การถอดเสียง) ที่ดูแยกไม่ออกจากการถอดเสียงการรันโปรโตคอลจริง
ความยากของโปรแกรมจำลองคือการสร้างข้อความโปรโตคอลที่สอดคล้องกับข้อมูลที่ได้รับจากและกำหนดให้กับการทำงานในอุดมคติ
คำถามของฉันคือจะแก้ไขโปรโตคอลแบบผสมนี้ให้เป็น UC-secure ได้อย่างไร
โดยทั่วไปแล้ว คุณจะต้องระบุว่าข้อมูลใดที่รั่วไหลออกจากโปรโตคอล ซึ่งไม่รั่วไหลจากฟังก์ชันในอุดมคติที่คุณพยายามรับรู้
ขออภัย เราไม่พบคำจำกัดความของฟังก์ชันการแลกเปลี่ยนคีย์ที่โปรโตคอลนี้พยายามเข้าใจในข้อมูลอ้างอิงของคุณ
ดังนั้น คุณต้องระบุว่าคุณกำลังพยายามสร้างแบบจำลองด้วยโปรโตคอลใดกันแน่ตั้งแต่แรก