安全概念中IND-CPA、IND-CCA1和IND-CCA2
1.IND-CPA (INDistinguishability under Chosen Plaintext Attack)
- 选择明文攻击下的不可区分性
为了保证更强的安全性,GoldWasser和Micali在1984年提出了概率加密,引入更强的安全目标:语义安全。理论上已证明,语义安全(Semantic Security,SS)等价于密文不可区分性。
密文不可区分性
敌手和挑战者商定目标密码体制,选定加密密钥pk,然后进行以下各阶段:
寻找阶段: 敌手选择两个等长的明文 m 0 m_0 m0, m 1 m_1 m1
猜测阶段: 敌手被挑战者告知其中一个明文 m b m_b mb和随机数r的加密结果 C b C_b Cb,判断 C b C_b Cb是 C 0 C_0 C0还是 C 1 C_1 C1,其中b是保密的。
若 b = 0 , C 0 = E n c p k ( m 0 , r ) 若 b = 1 , C 1 = E n c p k ( m 1 , r ) 若b=0,C_0=Enc_{pk}(m_0,r) \\若b=1,C_1=Enc_{pk}(m_1,r) 若b=0,C0=Encpk(m0,r)若b=1,C1=Encpk(m1,