Provable-Security
您能幫我理解 CPA 安全定義中描述的難以區分的內容嗎?
當我閱讀 CPA 不可區分加密方案的定義時,我看到攻擊者可以多次使用預言機(對其選擇的任何消息進行盡可能多的加密)。實驗結束,它必須區分兩條消息 $ m_0 $ 和 $ m_1 $ 當它得到 $ c_b $ (來自一些挑戰者),這可能是其中之一 $ m_0 $ 和 $ m_1 $ 加密。
但是如果對手使用預言機來獲取加密( $ m_0 $ 和 $ m_1 $ )? 這是否意味著加密算法使用某種機率方式並為每個密鑰生成一個指數密文空間,這不會給對手帶來多項式優勢?
是的,你的直覺是完全正確的(假設一個多項式時間的對手和一個超多項式消息空間,這是通常的設置)。如果該方案是確定性的,那麼對手可以簡單地使用預言機來區分哪個消息是加密的。因此,沒有確定性加密可以是 CPA 安全的。這是 CPA 安全性定義的一個眾所周知的含義。