主动对手下的Schnorr识别方案

Question

根据米希尔·贝拉雷和阿德里亚娜·帕拉西奥的论文“GQ和Schnorr识别方案:主动和并发攻击下的安全性证明”，Schnorr识别方案在一个主动的对手改变信息的情况下是安全的。有人告诉我，施诺尔实际上无法抵御这样的对手，但我无法找到任何关于它的新文献。有什么想法吗？

Answer 1

考虑安全性证明的模型是非常重要的。在这种情况下，攻击分两个阶段进行:首先是对手作为验证者与诚实验证者交互的阶段，然后是对手作为验证者与诚实验证者交互的阶段。只要诚实的辩护者接受，敌人就会获胜。在合理的假设下，证明了竞争对手在这一模型中是不可能获胜的。

但是(请参阅第2节末尾的注释)，这个模型是非常有限的，也不太有用。在更有用的模型中，对手与诚实的验证者和诚实的验证者同时进行交互，Schnorr标识协议是完全没有希望的，这并不奇怪，因为它的设计没有考虑到这些模型。