A segurança baseada em simulação fornece uma definição de segurança mais natural e mais poderosa do que a segurança baseada em jogos. Vi as abordagens baseadas em simulação usarem as provas baseadas em jogos para provar a segurança de algumas partes do protocolo. Por exemplo, para avaliar a segurança de um protocolo quanto à complexidade redonda ou ao total de mensagens trocadas durante a execução do protocolo, é adotada uma abordagem baseada em jogos, mas a segurança do protocolo em relação à estrutura (no meu estudo, a estrutura UC) é comprovado pelo paradigma Ideal / Real (isto é, abordagem baseada em simulação).
Pergunta : Em que circunstâncias podemos usar uma abordagem baseada em jogos para provar a segurança de uma parte do protocolo ou de todo o protocolo quando o design do protocolo deve estar em conformidade com uma abordagem de simulação? Podemos usar essa abordagem a qualquer momento, por qualquer motivo, desde que não seja relevante para a segurança de todo o protocolo em relação à estrutura baseada em simulação?
Deixe-me explicar através de um exemplo: estou estudando um protocolo de troca de chaves de grupo na estrutura UC (baseada em simulação), mas o protocolo usa esquemas de criptografia que são CCA-Secure (comprovado por um jogo entre adversário e alguns oráculos) ou CCA2- seguras (comprovadas também por uma abordagem baseada em jogos), as assinaturas devem ser existencialmente imperdoáveis (abordagem baseada em jogos também) e, finalmente, o custo de comunicação do protocolo é calculado e a análise da segurança do protocolo é feita através de 10 ou 11 jogos entre adversário e simulador. Finalmente, são feitas provas para mostrar que o protocolo está em conformidade com os regulamentos da UC.