Защита от атак на основе подобранного открытого текста CPA-защита .
В формальном определении мы моделируем атаки на основе подобранного от-
крытого текста, предоставляя противник A доступ к оракулу шифрования, рас-
сматриваемого как «черный ящик», который шифрует сообщения по выбору A
с использованием ключа k, неизвестного A. Иными словами, представим, что A
имеет доступ к «оракулу» Enck (•). Когда A делает запрос оракулу, предоставляя
ему на входе сообщение m, оракул возвращает шифртекст c ← Enck (m) в каче-
стве ответа. (Когда Enc рандомизирован, оракул использует свежую случайную
последовательность каждый раз, когда отвечает на запрос.) Противнику позволе-
но взаимодействовать с оракулом шифрования столько раз, сколько необходимо.
Рассмотрим следующий эксперимент, определенный для любой системы
шифрования Π = (Gen, Enc, Dec), противника A и параметра безопасности n:
Эксперимент по неразличимости для атак на основе подобранного открытого
текста
1. С помощью алгоритма Gen(1n) генерируется ключ k.
2. Противнику A на входе дается 1n и доступ к оракулу Enck (•), и он выводит
пару сообщений m0, m1 одинаковой длины.
3. Выбирается единообразный бит b ∈ {0, 1}, затем вычисляется шифр-
текст c ← Enck (mb) и передается A.
4. Противник A сохраняет доступ к оракулу Enck (•) и выводит бит br.
5. Результатом эксперимента является 1 если br=b, иначе 0. В первом случае
мы говорим, что А добился успеха.
ОПРЕДЕЛЕНИЕ 3.22 Система шифрования с закрытым ключом Π = (Gen,
Enc, Dec) обладает неразличимым шифрованием в условиях атаки на основе по-
добранного открытого текста, или защищена против атаки на основе подобран-
ного открытого текста, если для всех вероятностных полиномиально-временных
противников A существует пренебрежимо малая функция negl, такая что
где вероятность вычисляется по случайности, используемой A, а также случай-
ности, используемой в эксперименте.
Достарыңызбен бөлісу: |