51、云加密文件系统：安全机制与 CryFS 实现

云加密文件系统：安全机制与 CryFS 实现

1. 选择密文攻击下的安全性

在加密系统的安全性考量中，选择密文攻击（CCA）安全是选择明文攻击（CPA）安全的扩展。我们将 IND - naCFA 扩展到 IND - naCCFA，将 IND - aCFA 扩展到 IND - aCCFA。这些安全游戏与对应的选择明文安全游戏基本相同，唯一的区别在于 Init 函数会额外返回一个解密预言机 Decj(K, ·, sj)，其建模方式与 INT - FS 游戏类似。

对于基本加密方案，密文安全性（IND - CCA）可以通过结合明文安全性（IND - CPA）和完整性（INT - CTXT）来实现。在我们的安全框架下，文件系统也遵循这一原则。

有如下引理：若文件系统 F = (Gen, Init, Update, Dec) 满足 IND - (n)aCFA 安全且 INT - FS 安全，则它是 IND - (n)aCCFA 安全的。

证明过程如下：
- 首先，我们对 IND - (n)aCCFA 进行修改，得到 IND - (n)aCCFA′。在这个修改后的游戏中，Decj 预言机仅对相应 Updatej 预言机的最新输出（或者在 Update 尚未调用时，对 Init 的输出）起作用，对于其他查询则返回 ⊥。
- 我们可以通过记录最新的 Updatej 查询并相应地回答解密查询，将针对 IND - (n)aCCFA′的敌手转化为针对 IND - (n)aCFA 的敌手。
- 假设存在一个敌手 A，其在 IND - (n)aCCFA 和 IND - (n)aCCFA′游戏中的成功概率有不可忽略的差异。我们将这个敌手 A 转化为针对 IN