สำหรับรูปแบบการเข้ารหัสบางอย่าง $(\mathcal{E}, \mathcal{D})$:
ในคำจำกัดความของ IND-CCA ฝ่ายตรงข้าม $\คณิตศาสตร์แคล{A}$ สามารถเข้าถึงการถอดรหัส oracle $\คณิตศาสตร์แคล{D}$. เหตุผลลึกๆ ของการตั้งค่านี้คือเพื่อให้แน่ใจว่าโครงร่างของเราสามารถ "ปกป้องไซเฟอร์เท็กซ์" (เช่น ความสมบูรณ์และความถูกต้อง)
ดังนั้น "การปกป้องข้อความไซเฟอร์" จึงเป็นสิ่งที่แผนความปลอดภัย IND-CPA ไม่สามารถให้ได้ และนั่นเป็นเหตุผลว่าทำไม IND-CCA จึงแข็งแกร่งกว่า IND-CPA นอกจากนี้ IND-CCA2 ยังช่วยให้ $\คณิตศาสตร์แคล{A}$ เพื่อทำการสอบถาม $\คณิตศาสตร์แคล{D}$ หลังจาก $\คณิตศาสตร์แคล{A}$ ได้รับข้อความเข้ารหัสที่ท้าทาย $c^{*}$ซึ่งเรียกว่าข้อความค้นหาแบบ "ปรับตัว"
ดังนั้นคำถามของฉันคือ:
กล่าวอีกนัยหนึ่ง "ข้อความรหัสที่เหมือนบิตแบบสุ่ม" นำไปสู่การรักษาความปลอดภัย IND-CPA "การป้องกันข้อความรหัส" นำไปสู่การรักษาความปลอดภัย IND-CCA1 แล้วอะไรนำไปสู่การรักษาความปลอดภัย IND-CCA2?
ขอบคุณล่วงหน้า!
IND-CCA1 นั้นไม่สามารถแยกแยะได้ภายใต้ Chosen Ciphertext Attack
IND-CCA2 เป็นความสามารถในการแยกแยะได้ภายใต้ Chosen Ciphertext Attack ที่ปรับเปลี่ยนได้
ในทั้งสองอย่าง ฝ่ายตรงข้ามพยายามถอดรหัสข้อความรหัส $C$ โดยการสอบถามไปยังออราเคิลถอดรหัสที่จะถอดรหัสอะไร ความแตกต่างคือใน IND-CCA1 แบบสอบถามถูกสร้างขึ้นโดยปราศจากความรู้ $C$ (ให้กับฝ่ายตรงข้ามหลังจากแบบสอบถาม) เมื่อใน IND-CCA2 แบบสอบถามสามารถทำได้ด้วยความรู้ $C$ (แก่ปฏิปักษ์แต่เนิ่นๆ, มีข้อห้ามมิให้ $C$ เพื่อถอดรหัสออราเคิล)
IND-CCA1 จำลองอุปกรณ์ถอดรหัส ชั่วคราว มอบให้กับศัตรู IND-CCA2 ทำให้ถาวร
ต่อไปนี้คือสถานการณ์ที่ต้องการการเข้ารหัส IND-CCA2:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
