通用可组合(UC)框架的限制是什么？

Question

我开始阅读一些UC框架文件，我猜它类似于基于仿真的安全性分析。我能理解UC的主要优点是帮助我们分析可组合的协议。但我想知道UC的主要限制是什么？我注意到，将基于模拟的安全性(或基于游戏的安全性)转换为UC安全性是非常重要的。但是，是否存在编译器将表单模拟安全转换为UC安全？

Answer 1

“基于仿真的安全性”是一个非常普遍的概念。UC的安全性要具体得多--它指的是UC框架中基于仿真的安全性证明。因此，基于仿真的安全包含UC框架，这是UC框架的一个特殊情况，并且没有从任何带有模拟类型安全参数的原语到UC安全原语的一般转换。

UC框架的主要局限性之一是它的强度--任意可组合特性--也产生了很强的不可能结果:在普通模型中，许多重要的密码原语被证明是不可能用UC -安全性实现的，因此在UC框架中构建协议必须依赖可信的设置假设，例如公共引用字符串模型。

可以说，第二个限制是框架的相对复杂性，它不那么容易理解和深入掌握--尽管现在UC模型中有无数的证据可供查看，以及模型的简化(如简单UC )。