公鑰加密IND-CPA的安全定義

在挑戰者與敵手對公鑰加密安全定義的安全博弈中，挑戰者創建公鑰 pk 並將其提供給敵手。攻擊者選擇兩條長度相等的消息 $ m_0 $ 和 $ m_1 $ 並要求挑戰者對這些進行編碼。最後，攻擊者必須猜測哪條消息被編碼了。

對手是否總是可以這樣做，因為她知道公鑰並且可以簡單地使用加密算法為兩個消息創建密文並輸出與挑戰者回复匹配的密文？

我正在使用 Dan Boneh 的課程來學習加密：

在公鑰密碼學中，攻擊者確實能夠對他們選擇的消息進行加密 $ m_1 $ 和 $ m_2 $ 他們自己。

這就是為什麼任何 IND-CPA 安全的公鑰密碼系統都不能是確定性的。也就是說，相同明文的兩次加密必須以壓倒性的機率產生不同的密文。否則，如您所言，對手可能會以 1 的優勢輕鬆贏得 IND-CPA 遊戲。

引用自：https://crypto.stackexchange.com/questions/100361