用於文件加密的正確安全概念是什麼？

似乎有幾個文件加密系統不使用經過身份驗證的加密。（據我所知，例如 gpg –symmetric 和 boxcryptor ）。我知道這通常被認為是不安全的，但不需要全盤加密。但是對於單個文件加密，例如一個人儲存稅務文件供以後自己使用，在選擇密文攻擊（IND-CCA）下密文似乎無法區分太強（我沒有提供預言）。IND-CPA 和 IND-CCA 之間是否有任何值得考慮的概念？

是的。 $ : $ NME-CPA就是這樣一個概念，相當於修改了 IND-CCA 概念，使得

$ ; $ 對手可以同時送出多個密文

$ ;;;; $ 和

$ ; $ 對手只能送出一次密文

$ ;;;; $ 和

$ ; $ 那個時間一定是在收到挑戰密文之後

$ ;;;; $ 和

$ ; $ 送出密文後，對手也無法送出任何明文

.

引用自：https://crypto.stackexchange.com/questions/25982