Chosen-Plaintext-Attack

針對 CCA1 攻擊者的安全是否意味著針對 CPA 攻擊者的安全?

  • May 15, 2017

我已經多次看到它被提及,但還沒有正式證明加密方案對非自適應選擇密文攻擊者的安全性(在不可延展性或密文不可區分性下)意味著對自適應選擇明文攻擊者的安全性。

IND-CCA1 是否暗示 IND-CPA(和 NM-CCA1 暗示 NM-CPA)?

簡單地考慮兩個遊戲和它們之間的減少。從contapositive 中,您需要證明每個針對CPA 的攻擊者都會產生一個CCA1。現在,從每個 CPA 對手中,您始終可以建構一個破壞 CCA1 的對手,但只需進行/不需要解密查詢(顯然 CCA2 也是如此)。

引用自:https://crypto.stackexchange.com/questions/47419

相關問答

Rsa

我們能否在僅控制的情況下強制將選定的密文解密為選定的明文e(=3)e(=3)e(=3)在 RSA 中?

  • October 13, 2022
檢視問答
Post-Quantum-Cryptography

我們如何衡量後量子密碼算法的安全級別?有這種測量的標準方法嗎?

  • April 26, 2022
檢視問答
Provable-Security

IND-CCA1和IND-CCA2的本質區別?

  • April 14, 2022
檢視問答
Chosen-Plaintext-Attack

在進行純密文、已知明文、選擇明文和選擇密文攻擊時,攻擊者是否需要知道正在使用什麼密碼?

  • April 9, 2022
檢視問答
Provable-Security

“IND-”安全概念的簡單解釋?

  • December 13, 2021
檢視問答
Authenticated-Encryption

NM-CPA 和 NM-CCA 是什麼意思?

  • February 22, 2021
檢視問答