Encryption

加密不可區分的失敗是否意味著缺乏 CPA 安全性?

  • May 17, 2015

假設我們有一個加密方案未能通過加密的不可區分性測試。也就是說,給定消息 $ m_0, m_1 $ 和一個密文 $ c_b = Enc_k(m_b) $ , 在哪裡 $ b \in {0, 1} $ , 區分器 $ D $ 可以推斷出哪條消息被加密了。這裡 $ D $ 具有了解消息內容的優勢。

然而,在 CPA 測試中,在觀察到一組(明文、密文)對之後,我們會看到一個以前未觀察到的密文。我們這裡的任務不是區分(沒有什麼可區分的……),而是破譯。

我的問題是,加密無法區分的失敗是否意味著缺乏 CPA 安全性?

  1. 在竊聽者下加密不可區分的失敗確實意味著在選擇明文攻擊下加密不可區分的失敗。但反過來不一定正確(例如 OTP)
  2. CPA-secure的目的不是解密以前未觀察到的密文,而是在一組(明文、密文)觀察後通過可區分性測試。

Katz 對現代加密貨幣的介紹

引用自:https://crypto.stackexchange.com/questions/25713