机构名称:
¥ 1.0
CCA安全性(有时也称为CCA-2安全性)要求对手不能区分B = 0和B = 1,即CCASEC0≈CCASEC1。我们还可以定义一个名为CCA-1安全性的轻松版本,在此修改上述游戏,以便对手在看到挑战ciphertext之后,在步骤4中不能要求任何解密查询。CCA安全性很重要,因为对手可能会让诚实的用户解密其选择并揭示其内容的一些密文(或至少某些部分信息,例如,ciphertext是否解密了是否有意义地解密了有意义的事物,例如,错误消息)。但是,诚实的用户不会泄露挑战ciphertext C ∗的内容,这是对手想要学习的内容。另外,CCA-1安全性可以建模一个场景,使对手可以暂时访问用户设备,并可以使用它来解密其选择的密文,但是一旦对手失去此访问权限,任何Ciphertext C ∗之后发送的任何Ciphertext C ∗都应保持安全。显示以下内容:
问题集3问题1(CPA vs CCA安全)15 pts
主要关键词
相关文件推荐
