安全证明中通用可组合性的变体

Question

通用可组合(，UC)框架似乎是证明协议安全性的一个强有力的框架，即使在并发组合的情况下，它也能保证安全性。虽然，我看到了原始UC框架的多种变体，如简化UC (SUC)、联合状态UC (JUC)、全局设置UC (GUC)。我想知道这些不同的变体是如何组合在一起的。例如，假设有一个理想的功能\mathcal{F}，它是在(\mathcal{F}_1,\mathcal{F}_2, \mathcal{F}_3)-hybrid模型中定义的，其中\mathcal{F}_1位于原来的UC框架中，\mathcal{F}_2是一个理想的功能，比如应该对所有其他协议都可用的全局设置或块链，所以我们假设它在GUC中，\mathcal{F}_3是一种类似于密钥生成功能的定义方式，应该有多个实例，所以让我们假设它在JUC中。那么，现在在证明\mathcal{F}的安全性时，我们应该如何证明呢？你能在正常的UC证明吗？还是需要在GUC或JUC中进行证明，因为假定\mathcal{F}_2和\mathcal{F}_3分别在这些框架中定义？

Answer 1

不要相信我的话，但据我所知:在UC框架中，GUC-安全协议是安全的；相反，因为在UC框架中安全的协议可能不允许全局设置。JUC框架的主要目的是最终在标准UC框架中得到一个证明: JUC框架中的协议安全可以以某种特定的、受限的方式与UC安全协议一起组成，从而形成一个UC安全协议。其优点是可以更有效地构建JUC安全协议，因此，当这种受限的组合足够时，我们就可以了。