1.不可区分性是两个distribution ensemble(概率整体)间的关系,一个重要的前提是区分者的计算能力,不同的计算能力会导致不同的不可区分性,如:统计不可区分,计算不可区分。我们一般降到的是计算不可区分。
2.不可区分的形式在公钥与私钥下稍微有些不同。
在私钥体制下,一般以密文与随机序列不可区分的概率优势(Adv)来说明某个私钥加密方案的安全性。与这个优势(Adv)密切相关的是计算时间t,询问次数q,询问长度等(形容攻击者的计算能力)。如果Adv低于我们给定的某个概率,则说明在该计算能力下,密文与随机序列不可区分,即加密方案安全。
在公钥体制下,一般要求密文与随机序列的不可区分概率是可忽略的。这里,我们一般要求攻击者的计算能力是PPT(关于输入的概率多项式的计算能力)。可忽略是一个关于安全参数的函数,公钥体制下可以用可忽略来定义是因为一般的公钥加密方案利用了陷门函数(特殊的one-way function),当安全参数变增大时,秘钥也相应的增大,这样的相关关系使得安全性定义可以利用可忽略来定义。
私钥不能用可忽略定义的原因是私钥加密方案中输入,输出与秘钥都是定值,既然是定值就不可能是可忽略的。也就是说,随着时间的推移,当攻击者的计算能力增加时,私钥加密方案就要重新制定,就像DES到AES一样。而公钥加密方案只需要更换更长的秘钥就行了。