在存在竊聽者的情況下無法區分的加密

我試圖了解這些消息是如何 $ m_0 $ 和 $ m_1 $ 可以在這里區分。我了解對手的遊戲，所以簡而言之：Adv 選擇 $ m_0 $ 和 $ m_1 $ ，其中一個已加密，Adv 能夠分辨出哪一個已加密。

我的理解是（暫時忽略 ctr，因為每次加密都相同）：

$ F_k(1+ m_{01}) = F_k(1111), F_k(2+m_{02})= F_k(1111)… $ $ F_k(1+ m_{11}) = F_k(0001), F_k(2+m_{12})= F_k(0010)… $

我們知道如果 $ m_0 $ 被加密然後每個塊將是相同的，如果 $ m_1 $ 是加密的，而不是我們應該得到一些隨機的。如果有人可以解釋我的理解 $ F_k $ 是正確的，如果有一些意義 $ m_1 $ 以及為什麼都是0。還是我想太多了…

你的理解是正確的。沒有特別的意義 $ m_1 $ 都是零，這只是一種簡單方便的方法來確保輸入 $ F_k $ 將是完全不同的，這是我們產生偽隨機字元串所需要的。

引用自：https://crypto.stackexchange.com/questions/41300