34、有界选择密文攻击中的并行解密查询

有界选择密文攻击中的并行解密查询

1. 混合CCA安全与现有安全概念的兼容性

首先来看混合CCA安全与现有安全概念的兼容性，具体内容如下表所示：
| 现有概念 | 混合CCA安全中的表示 |
| ---- | ---- |
| IND - CPA | ⟨∅:: ∅⟩ - mCCA |
| NM - CPA | ⟨∅:: p⟩ - mCCA |
| IND - q - CCA2 | ⟨∅: sq : ∅⟩ - mCCA |
| NM - q - CCA2 | ⟨∅: sq : p⟩ - mCCA |
| IND - q - pCCA1 | ⟨pq :: ∅⟩ - mCCA |
| NM - q - pCCA1 | ⟨pq :: p⟩ - mCCA |
| IND - q - pCCA2 | ⟨∅: pq : ∅⟩ - mCCA |
| NM - q - pCCA2 | ⟨∅: pq : p⟩ - mCCA |
| IND - CCA1 | ⟨unbound :: ∅⟩ - mCCA |
| NM - CCA1 | ⟨unbound :: p⟩ - mCCA |
| IND - CCA2 | ⟨unbound :: unbound⟩ - mCCA |

这里还定义了有界并行CCA安全，它是混合CCA安全的一个自然且有趣的特殊类别，是对原始有界CCA安全的自然扩展，主要针对解密查询总是并行的对手。根据解密预言机对对手的可用性，定义了pCCA1和pCCA2，分别作为CCA1和CCA2的自然类比，同时也定义了不可区分性（IND）和非可塑性（NM）。

具体来说，设q