加密的隨機性

在Gaborit 等人的論文“ Efficient Encryption from Random Quasi-Cyclic Codes ”中。p.14，我讀到“加密 $ (pk=(G,Q,s),\mu,\theta) $ : 使用隨機性 $ \theta $ 生成 $ \epsilon \xleftarrow{\$}V,r=(r_1,r_2) \xleftarrow{\$}V^2 $ …”。它的意思是“使用隨機性”嗎？ $ \theta $ “？我在哪裡可以找到對 PKE 的解密？

對於滿足標準安全概念 ( IND-CPA ) 的加密方案，其加密算法必須是隨機的。所以 $ \textsf{Encrypt} $ 可以使用隨機硬幣，這裡用 $ \theta $ . 它通常隱含在 $ \textsf{Encrypt} $ $$ c\leftarrow\textsf{Encrypt}(pk,m), $$但可以明確表示為 $$ c=\textsf{Encrypt}(pk,m;\theta). $$

例如，El Gamal中的加密算法（在DDH 假設下是 IND-CPA 安全的）使用公鑰 $ pk=(G,g,h,q) $ 和留言 $ m\in G $ 可以描述為 $$ (c_1=g^r,c_2=h^r\cdot m)=\mathsf{Encrypt}(pk,m;\theta), $$ 隨機硬幣在哪裡 $ \theta $ （解釋為字元串）用於採樣 $ r\in[1,q-1] $ .

引用自：https://crypto.stackexchange.com/questions/81630