Chosen-Plaintext-Attack

針對 CCA1 攻擊者的安全是否意味著針對 CPA 攻擊者的安全?

  • May 15, 2017

我已經多次看到它被提及,但還沒有正式證明加密方案對非自適應選擇密文攻擊者的安全性(在不可延展性或密文不可區分性下)意味著對自適應選擇明文攻擊者的安全性。

IND-CCA1 是否暗示 IND-CPA(和 NM-CCA1 暗示 NM-CPA)?

簡單地考慮兩個遊戲和它們之間的減少。從contapositive 中,您需要證明每個針對CPA 的攻擊者都會產生一個CCA1。現在,從每個 CPA 對手中,您始終可以建構一個破壞 CCA1 的對手,但只需進行/不需要解密查詢(顯然 CCA2 也是如此)。

引用自:https://crypto.stackexchange.com/questions/47419