加密優勢與成功機率的定義

在基於博弈的安全定義中，例如定義 IND-CPA 安全的定義，如果任何機率多項式時間敵手在贏得博弈中的優勢可忽略不計，則稱給定的密碼系統是安全的，其中優勢被定義為

$ |Pr[b^{\prime}=b] - \frac{1}{2}| $ ,

存在 $ b $ 攻擊者猜測，並且 $ b^{\prime} $ 挑戰者擲硬幣。

但是，有時我會遇到論文，例如這篇論文，他們在其中寫了這樣的內容（參見第 30 頁）：

$ Adv^{CPA}(B) \geq \frac{1}{2} Adv^{CCA1}(A)-Adv^P(A). $

顯然，他們似乎將對手的優勢視為只是一種機率，而不是根據我剛剛寫的定義（在論文開頭也給出）的優勢。以這種方式混合優勢和機率的術語是否正確？你能把優勢除以 $ 2 $ ，如果這是一個機率？

我剛剛提到了這篇論文作為一個例子，但我發現很多其他的論文似乎也在發生同樣的事情。

優勢和成功機率只是空談。它們的含義實際上取決於該語言的使用者如何使用這些單詞。您已經觀察到人們以這種方式使用術語優勢和機率。人們可能會爭辯說這是令人困惑或不合邏輯的或類似的東西，但語言就是這樣。

關於除以二：記住，優勢只是一個數字，數字可以被二除並與其他數字進行比較。有時，我們能夠證明一個數大於其他兩個數的差。

（至於你提到的等式，我認為兩個術語是“優勢”，一個術語是“機率”。）

引用自：https://crypto.stackexchange.com/questions/10872