Cryptanalysis
“自適應安全”是什麼意思?
在一篇論文中它說“在通用組模型中,PRF 對於 $ \mathbb{Z}_q^n $ ”。也許是一個愚蠢的問題,但“自適應安全”到底是什麼意思?
好吧,當我們談論“選擇明文攻擊”時,這種攻擊有兩種可能的風格:
- 攻擊者可以創建要加密的明文列表;我們將遍歷並加密它們,然後將所有密文交給攻擊者。
- 攻擊者可以要求對明文進行加密;我們對其進行加密並交出密文。根據密文的樣子,他可以選擇另一個明文供我們加密(我們將完成一些明文/密文對的過程)。
第二種模型被稱為“自適應選擇明文攻擊”模型,因為攻擊者可以根據先前的結果調整他選擇的明文。這是一個比“非自適應”攻擊模型更嚴格的攻擊模型,我們堅持要求攻擊者在我們給他任何東西之前先給我們所有的明文。“自適應安全”意味著它在這種攻擊模型中是安全的。
如今,這種區別有點模糊,主要是因為我們真的沒有太多使用僅在非自適應模型中安全的密碼原語。因此,“選擇明文攻擊”通常確實意味著“自適應選擇明文攻擊”。但是,當我們準確時,術語確實會出現。