1. 基于游戲的安全模型

定義挑戰者和攻擊者之間的交互，計算敵手成功的概率，以IND-CPA為例：

2. 基于模擬的安全模型

假設存在兩個世界，一個理想世界，一個現實世界。現實世界中，協議參與各方交互式地運行協議。在理想世界中，存在一個可信第三方，各個參與方只需把自己的輸入交給可信第三方，由可信第三方完成計算，并將結果返回給各參與方。

我們說一個協議是安全的，如果任何現實世界中的攻擊都可以在理想世界中被模擬，如果存在攻擊在現實世界中成功，那么在理想世界中也存在模擬的攻擊可以成功，但是消息通過安全信道發送，計算由可信方執行，因此在理想世界中不能實施成功的攻擊，從而在現實世界中攻擊也不能成功。所以，現實世界中的攻擊手段少于等于理想世界。也就是說，現實世界至少和理想世界一樣安全。而理想世界的安全性顯而易見，因為這是由可信第三方保證的，所以我們通過這種方式刻畫協議的安全性。

3. 獨立運行安全的不足

如果協議是獨立運行的，即環境中只有該協議在執行，那么我們稱其為 stand-alone。如果一個協議在獨立運行的情況下是安全的，并不能說明在組合執行的情況下，其也是安全的。甚至可以構造一些流氓協議，破壞原始協議的安全性。此外，即使同一個協議的多個實例并行運行，也不一定能夠保證安全性。

其中，協議π是一個輸入為n比特的密鑰的安全協議，用戶們共享2n比特的密鑰k=k1k2

協議π1:用戶公開k1，使用k2作為密鑰執行協議π

協議π2:用戶公開k2，使用k1作為密鑰執行協議π

協議π1和π2同時執行后，就不再安全。

4. UC安全

2001年，Canetti提出了通用可組合安全(Universally Composable Security，以下簡稱為UC安全)的概念。它的最優秀的性質就是一種模塊化設計思想：可以單獨設計協議，只要協議滿足UC安全，那么就可以保證它和其它協議并行運行的安全。UC安全模型使得對任意密碼協議有統一和系統的描述，使得復雜協議分析變得簡單。

·UC框架定義了 現實環境 (real world)，現實環境描述協議的真實運行情況，其中所有參與者在真實敵手A存在的環境下運行真實協議。

·UC框架定義了 理想環境 (ideal world)，用來描述密碼協議的理想運行情況。在理想環境下，存在虛擬參與者、理想敵手S和理想函數F。參與者間以及敵手S與參與者不直接通信，所有參與者和敵手S均與理想函數交互。理想函數本質上是一個不可攻陷的可信角色，用來完成密碼協議所需的理想運行環境下滿足安全需求的理想功能。

在UC框架中，環境Z用來模擬協議運行的整個外部環境(包括其它并行的協議、攻擊者等)。Z可以與所有的參與者以及攻擊者A和S直接通信，不允許直接訪問理想函數F。

協議設計者按照如下步驟來構造更為復雜的協議。

1．設計一個“高層的”協議來安全地解決復雜任務，并假設其中用到的子任務可以安全地執行；

2．設計UC安全的協議來完成子任務；

3．通過將通UC安全的子任務插入到“高層”協議中來獲得一個完整的協議。

設計一個比較復雜的協議的時候，我們就有了一個強力的工具幫助實現模塊化的設計，首先從底層開始設計一個個UC安全的子協議，然后一層層地都用UC安全定理進行組合，那么就可以保證整個系統的安全性，而且如果系統的協議最項層依然保證UC安全的話(也就是說，它也能安全實現某個理想功能)，整個系統就都是一個安全的模塊，可以供更復雜的系統直接調用。

已有的一些理想函數：安全通信，公鑰加密，兩方計算和多方計算等。