Sử dụng bằng chứng dựa trên trò chơi trong bằng chứng dựa trên mô phỏng

Bảo mật dựa trên mô phỏng cung cấp định nghĩa bảo mật tự nhiên và mạnh mẽ hơn bảo mật dựa trên trò chơi. Tôi đã thấy các phương pháp tiếp cận dựa trên mô phỏng sử dụng các bằng chứng dựa trên trò chơi để chứng minh tính bảo mật của một số phần của giao thức. Ví dụ, để đánh giá tính bảo mật của giao thức đối với độ phức tạp tròn hoặc tổng số thông điệp được trao đổi trong khi thực hiện giao thức, phương pháp tiếp cận trò chơi được thực hiện, nhưng bảo mật của chính giao thức liên quan đến khung (trong nghiên cứu của tôi về khung UC) là được chứng minh bởi mô hình Lý tưởng / Thực tế (nghĩa là cách tiếp cận dựa trên mô phỏng).

Câu hỏi : Trong trường hợp nào chúng ta có thể sử dụng cách tiếp cận dựa trên trò chơi để chứng minh tính bảo mật của một phần của giao thức hoặc toàn bộ giao thức khi thiết kế giao thức phải tuân theo cách tiếp cận mô phỏng? Chúng ta có thể sử dụng phương pháp này tại bất kỳ thời điểm nào vì bất kỳ lý do gì miễn là nó không liên quan đến bảo mật của toàn bộ giao thức liên quan đến khung dựa trên mô phỏng?

Hãy để tôi giải thích điều đó qua một ví dụ: Tôi đang nghiên cứu một giao thức trao đổi khóa nhóm qua khung UC (dựa trên mô phỏng), nhưng giao thức sử dụng các sơ đồ mã hóa là CCA-Secure (được chứng minh bằng một trò chơi giữa kẻ thù và một số nhà tiên tri) hoặc CCA2- an toàn (được chứng minh bằng cách tiếp cận dựa trên trò chơi), chữ ký phải tồn tại không thể tha thứ (cách tiếp cận dựa trên trò chơi) và cuối cùng chi phí giao tiếp của giao thức được tính toán và phân tích bảo mật giao thức được thực hiện thông qua 10 hoặc 11 trò chơi giữa đối thủ và giả lập. Cuối cùng các bằng chứng được thực hiện để chỉ ra rằng giao thức tuân thủ các quy định của UC.

Một bài viết liên quan đến vấn đề này là Trò chơi và sự bất khả thi của Chức năng lý tưởng có thể thực hiện được của Datta et al, nhưng dường như nó không giải quyết vấn đề một cách tổng quát. Tôi không biết bất kỳ tuyên bố chung nào đảm bảo an toàn dựa trên mô phỏng của toàn bộ protodol dựa trên các thuộc tính bảo mật dựa trên trò chơi cụ thể của các giao thức phụ của nó (trừ khi tất nhiên các định nghĩa dựa trên trò chơi ngụ ý bảo mật dựa trên mô phỏng, trong trường hợp đó là chung định lý thành phần của Canetti nên áp dụng).

Tuy nhiên, có tồn tại các trường hợp cụ thể trong đó người ta có thể có được bảo mật dựa trên mô phỏng từ bảo mật dựa trên trò chơi. Ví dụ đáng nói nhất trong quan điểm của tôi là một đối số không có kiến ​​thức (ZK) không đổi đối với NP của Feige và Shamir (xem ví dụ Tiến sĩ của Feige ), dựa trên các giao thức phụ không phân biệt (WI) và ẩn giao thức (WH) . Cả WI và WH đều là các định nghĩa dựa trên trò chơi, và toàn bộ giao thức có thể được chứng minh là ZK (là mẹ của tất cả các định nghĩa dựa trên mô phỏng, ít nhất là cho các giao thức tương tác).