語義安全主動或被動攻擊?
我正在閱讀A Practical Public Key Cryptosystem Provably Secure against Adaptive Chosen Ciphertext Attack並在這裡定義語義安全…
語義安全,由 Goldwasser 和 Micali 定義
$$ 14 $$,捕捉到對手不應該能夠獲得關於給定加密消息的任何部分資訊的直覺。然而,這種保密保證只有在對手完全被動時才有效,
但在其他論文Semantically Secure McEliece Public-Key Cryptosystems –Conversions for McEliece PKC 的摘要中說
我們提出稍微修改的 McEliece PKC 版本,可以在隨機預言模型中證明,在語義上對自適應選擇密文攻擊是安全的。
我很困惑為什麼如果語義安全用於被動攻擊,當自適應選擇密文攻擊是主動攻擊的模型時,為什麼存在“針對自適應選擇密文攻擊的安全”一詞?
Goldwasser 和 Micali 最初的語義安全概念已被證明與我們今天所說的在選擇明文攻擊 (IND-CPA) 下的不可區分性相同。是的,這是對抗被動對手的唯一安全措施,實際上也是我們今天使用的最弱的合理安全概念。
您連結的第二篇論文的作者似乎在論文的引用部分中以一種略微誤導的方式使用了語義安全一詞。他們實際上的意思是一個更強大的概念,即在自適應選擇密文攻擊 (IND-CCA2) 下的不可區分性,它涵蓋了活躍的對手。
然而,作者使用的這種“措辭”似乎被不同的作者使用,語義安全被視為等同於在. 此外,當只說語義安全時,通常是指 IND-CPA,即被動對手。但是,如果有人說在語義上對(自適應地)選擇的消息攻擊是安全的,那麼(IND-CCA1)IND-CCA2 是指,即主動對手。
如果您閱讀了您引用的第二篇論文其餘部分的某些部分,您會發現正確的用法:
在這個反相問題很難的假設下,我們在隨機預言模式下研究瞭如何將這個難題轉化為破解CCA2加密不可區分性的難題。