Chosen-Plaintext-Attack
Perfect Secrecy 等同於哪個基於遊戲的安全定義?
我們都知道完美保密的經典定義,即
$$ \Pr[M=m|C=c]=\Pr[M=m] $$ 和 $$ H(M|C)=H(M) $$ 但是現在我問自己:
如果我們要取消對攻擊者的多項式限制,基於遊戲的安全定義將等同於完美保密,如何證明這一點?
當然,我自己也考慮過這一點,很明顯,已知和選擇的明文安全性是給定的,因為如果方案完全保密,我們仍然無法了解有關明文的任何新內容。
即使使用選擇密文攻擊,我也看不出如何在完全保密的方案中推斷出更多資訊,因為挑戰密文仍將被獨立加密。
我有點無法理解的是相反的方向,當然還有等價的正式證明。
完全保密對應語義安全。或者更確切地說,語義安全是對計算有限的對手的完美安全的改編,但相同定義的變體也適用於無限的對手。
換句話說,考慮一個對手和模擬器之間的遊戲。模擬器選擇其關鍵材料。攻擊者可以送出消息並獲得加密作為回報。然後,他選擇明文消息(長度相同)和二元謂詞的分佈 $ f $ , 這樣的機率 $ f(m)=0 $ 是 $ 1/2 $ . 模擬器根據分佈選擇消息,對其進行加密並將挑戰發送給對手。對手現在必須確定 $ f $ . 他的優勢是他猜測的機率之間的差異 $ f(m) $ 正確和 $ 1/2 $ .
你需要小心你的加密預言和挑戰密文加密,以便密鑰材料只用於加密一次。一旦完成,正如您所說,很明顯,加密預言機不會幫助對手。
通過少量的工作,現在完全保密,這場比賽中的任何對手都將完全佔據優勢 $ 1 $ . 此外,如果任何無限的對手恰好具有優勢 $ 1 $ ,它必須遵循你有完美的安全性。
請注意,如果您嘗試調整選擇的密文攻擊,則沒有合理的定義會導致一次性密文是安全的,因為它對這些攻擊並不安全。