通常一个密码学协议中由多个组件(building blocks)组成,这些组件相互通信,完成这个协议的工作。但是,即使每一个组件的密码学安全性都被证明是安全的了,也无法保证由这些组件一起组成的协议是安全的。一种理解:协议中的各个组件相互独立,可能是同时工作的,它们的输入和输出的时间顺序/同步情况将会影响整个协议的安全性。因此,我们需要一种方法来证明“一个由多个安全组件凑成的协议是安全的”。
论文《Ran Canetti. Universally composable security: A new paradigm for cryptographic protocol. http://eprint.iacr.org/2000/067, 2005》提出了UC模型/框架来帮助我们来完成此证明。