(ข้อจำกัดความรับผิดชอบ: ฉันเป็น noob ในการเข้ารหัส ดังนั้นโปรดคำนึงถึงคำตอบของคุณด้วย)
ในการเข้ารหัสคีย์ส่วนตัวแบบสมมาตร ศัตรู $\คณิตศาสตร์ A$ มาพร้อมกับการเข้ารหัสและถอดรหัสออราเคิล $\mathcal O_{\text{Enc}},\mathcal O_{\text{ธ.ค.}}$ ชนะเกม IND-CCA หากเดาได้เสมอว่าข้อความธรรมดาใดในสองข้อความ $m_0,m_1\in \คณิตศาสตร์ M$ สอดคล้องกับที่กำหนด (โดย oracle $\mathcal O_{LR}$) การเข้ารหัส $c^*=\text{Enc}_k(m_{b\in\{0,1\}})$นั่นคือถ้าสามารถส่งออกได้ $b'=b$ ด้วยความน่าจะเป็นมากกว่าครึ่งหนึ่ง ในทางกลับกัน, $\คณิตศาสตร์ A$ ด้วย oracles เดียวกันจะชนะเกม OW-CCA หากได้รับรหัส $c^*=\text{Enc}_k(m^*)$ มันสามารถส่งออก $m'=m^*$.
ฉันต้องการแสดงว่า IND-CCA หมายถึง OW-CCA อาร์กิวเมนต์ควรเป็นดังนี้: สมมติว่า IND-CCA มีอยู่ แต่มีไฟล์ $\คณิตศาสตร์ A$ ที่ทำลาย OW-CCA แล้ว $\คณิตศาสตร์ A$ สามารถใช้เพื่อสร้างศัตรูได้ $\คณิตศาสตร์ B$ ที่ทำลาย IND-CCA อย่างไรก็ตามรายละเอียดต่าง ๆ หนีฉันไป; ใครสามารถช่วยได้บ้าง?
แก้ไข. โครงสร้างพื้นฐานที่สุดที่ฉันคิดได้มีดังนี้: เรียกออราเคิล $\mathcal O_{LR}$ บนคู่ $m_0,m_1$ ที่จะได้รับ $ค^*$. แต่ละครั้ง $\คณิตศาสตร์ B$ โทรหาออราเคิล เราส่งคำถามไปให้ $\คณิตศาสตร์ A$ของออราเคิลที่เทียบเท่าแล้วส่งต่อคำตอบไปยัง $\คณิตศาสตร์ B$. เนื่องจากเราถือว่า $\คณิตศาสตร์ A$ ในที่สุดก็ชนะ มันจะคืนค่า $m'$ ที่สอดคล้องกับอย่างใดอย่างหนึ่ง $m_0$ (ซึ่งในกรณีนี้เราจะทำการคืนให้ $b'=0$) หรือ $m_1$ (ซึ่งในกรณีนี้จะส่งกลับ $b'=1$). จากสมมติฐานของเราที่ว่า IND-CCA ไม่สามารถหักได้ จึงเป็นไปตามนั้น $\คณิตศาสตร์ A$ อยู่ไม่ได้เช่นกัน
มันใช้ได้ไหม?