สำหรับรูปแบบการเข้ารหัสบางอย่าง $(\mathcal{E}, \mathcal{D})$:
ในคำจำกัดความของ IND-CCA ฝ่ายตรงข้าม $\คณิตศาสตร์แคล{A}$ สามารถเข้าถึงการถอดรหัส oracle $\คณิตศาสตร์แคล{D}$. เหตุผลลึกๆ ของการตั้งค่านี้คือเพื่อให้แน่ใจว่าโครงร่างของเราสามารถ "ปกป้องไซเฟอร์เท็กซ์" (เช่น ความสมบูรณ์และความถูกต้อง)
ดังนั้น "การปกป้องข้อความไซเฟอร์" จึงเป็นสิ่งที่แผนความปลอดภัย IND-CPA ไม่สามารถให้ได้ และนั่นเป็นเหตุผลว่าทำไม IND-CCA จึงแข็งแกร่งกว่า IND-CPA นอกจากนี้ IND-CCA2 ยังช่วยให้ $\คณิตศาสตร์แคล{A}$ เพื่อทำการสอบถาม $\คณิตศาสตร์แคล{D}$ หลังจาก $\คณิตศาสตร์แคล{A}$ ได้รับข้อความเข้ารหัสที่ท้าทาย $c^{*}$ซึ่งเรียกว่าข้อความค้นหาแบบ "ปรับตัว"
ดังนั้นคำถามของฉันคือ:
- เราควรทำอย่างไร อธิบาย ความสามารถที่โดดเด่นนี้ในการต่อต้านการสืบค้นแบบปรับได้ใน IND-CCA2, ใน เป็นวิธีที่ไม่ชัดเจน ?
กล่าวอีกนัยหนึ่ง "ข้อความรหัสที่เหมือนบิตแบบสุ่ม" นำไปสู่การรักษาความปลอดภัย IND-CPA "การป้องกันข้อความรหัส" นำไปสู่การรักษาความปลอดภัย IND-CCA1 แล้วอะไรนำไปสู่การรักษาความปลอดภัย IND-CCA2?
ขอบคุณล่วงหน้า!