與 Elgamal 一起使用時對 Elgamal 進行 CPA 攻擊從∗p從p∗mathbb{Z}_p^*

我們知道，如果決策 Diffie-Hellmann 問題很難，那麼 Elgamal 加密是 CPA 安全的。一個表明，如果選擇的組是 $ \mathbb{Z}_p^* $ 那麼決定性的 Diffie-Hellman 問題並不難。例如，人們意識到 $ g^{ab} $ 是一個有機率的正方形 $ 3/4 $ 有一個基於奇偶性的論點 $ a,b $ . 因此，自我提出以下問題：

與 Elgamal 一起使用時是否存在 CPA 攻擊 $ \mathbb{Z}_p^* $ ?

在去這裡的路上我需要一些幫助。我是否應該嘗試使用上述關於 Diffie-Hellman 問題的事實來建構區分器？還是只是來自群的代數結構？

暗示

您已經在問題陳述中給出了提示：

$ g^{ab} $ 是一個有機率的正方形 $ 3/4 $ 有一個基於奇偶性的論點 $ a,b $ .

您應該首先確保您了解為什麼會這樣。然後，一旦你這樣做了，想想破壞 DDH 意味著什麼：它意味著區分看起來像的東西 $ g^c $ 對於隨機 $ c $ 從形式的東西 $ g^{ab} $ 對於隨機 $ a,b $ . 鑑於上面的提示，您能找到這兩者之間不同的功能嗎？

引用自：https://crypto.stackexchange.com/questions/66851