直線シミュレーション可能性

11

直線のシミュレーション可能性の意味について、適切なリファレンスを知っている人はいますか?私は現在、CanettiのUniversal Composability(UC)フレームワークに深く関わっていますが、直線的なシミュレーション可能性の意味に関する良い参考資料を見つけることができません。どんな助けも大歓迎です。

cr.crypto-security 
ヤセル・ソブデル
ソース

回答:

10

ここで、「直線」は「巻き戻し」と対比されます。シミュレーターは、シミュレーションを行っているパーティーを「巻き戻し」しない場合、「直線」です。

たとえば、ゼロ知識プロトコルでは、シミュレータは通常「検証者」を巻き戻します。「直線」の意味では、この巻き戻しは行われません。

Rafael Passの論文(Common Reference String and Random Oracle ModelsのDeniabililtyについて)(CRYPTO'03)およびM.Sc. 論文(ゼロ知識証明の代替バリアント)。

編集:以前の論文を見つけました:同時ゼロ知識:シンシアDworkとAmit Sahaiによるタイミング制約の必要性の削減。1998年にさかのぼります。詳細については、以下のAlon Rosenのコメントを参照してください。

MS Dousti
ソース
「直線シミュレータ」という用語は知りませんが、「直線」は「分岐」と対照的であり、線形時間と分岐時間の時相論理、およびトレース等価と(分岐)バイシミュレーション等価に類似しています。これに何かありますか?
デイブクラーク
まあ、私はそうは思いません。私の定義に適合する別の参照を見つけました。
MS Dousti
Sadeqの説明は、私が使用した用語を聞いた文脈と同じです。ここに、昨年のAdv Cryptoのクラスのトピックに関するNYUの講義ノートがあります。特に、請求項8参照
ダニエルAPON
決定論的な音は、可能な同義語のようです。
デイブクラーク
5
直線シミュレーション可能性の概念の以前の使用法(この用語の下ではないかもしれませんが)は、(1)Ran Canetti、Oded Goldreich、Shafi Goldwasser、Silvio Micali:Resettable zero-knowledge(extended abstract)にあります。STOC 2000:235-244、および(2)Ran Canetti、Marc Fischlin:Universally Composable Commitments。CRYPTO 2001:19-40。「環境」を巻き戻すことができないため、UCの定義に概念が登場します。それは、巻き戻しシミュレーターがトラブルに遭遇するかもしれない並行ゼロ知識の異なるコンテキストで以前に現れました。
アロンローゼン
3

直線シミュレータであることの意味についての正式な定義はありません。非公式な方法で物事を説明するために使用できるのは、直感的なアイデアだけです。マシンを巻き戻さないことの意味を定義することさえできるかどうかについて、私は非常に懐疑的です。実際、マシンの巻き戻し自体は非公式の用語です!マシンを書き換えることで本当に意味するのは、特定の状態からマシンを実行する多くの可能なパスを探索できるということです。正式な引数は、トラップドアまたは証明をさらに続行するために必要なその他の情報を取得する前に調査する必要があるこのような実行の数に基づいています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.