7、加密方案的安全性与随机性复用研究

加密方案的安全性与随机性复用研究

1. 语义安全与不可区分性的等价性

1.1 新安全概念：不可分割性

语义安全和不可区分性是加密方案中重要的安全概念。在某些攻击模型下，二者的等价性已得到证明，但从定义上直接比较，这种等价性并不清晰。为解决这一问题，引入了不可分割性这一安全概念，它仅基于消息空间描述，且与语义安全等价。

在介绍不可分割性之前，先给出相关定义和命题：
- 定义 6 ：设 $M$ 是一个可在多项式时间内采样的消息空间。对于给定的 $x \in M$，判断 $x$ 是否属于子集 $Z \subset M$ 的问题称为成员资格问题。用 $B_p(M)$ 表示 $M$ 的子集集合，其中每个子集的成员资格问题都可在多项式时间内计算。
- 命题 1 ：设 $M$ 是可在多项式时间内采样的消息空间，$f$ 是定义在 $M$ 上且可在多项式时间内计算的函数。对于 $v \in f(M)$，有 $f^{-1}(v) \in B_p(M)$。

不可分割性的概念是指攻击者无法将消息空间划分为两部分，从而猜出给定密文的消息属于哪一部分。具体定义如下：
- 定义 7（不可分割性） ：设 $PE = (K, E, D)$ 是一个加密方案，$A = (A_1, A_2)$ 是一个多项式时间的攻击者。对于 $atk \in {cpa, cca1, cca2}$，$b \in {0, 1}$ 和 $k \in \mathbb{N}$，考虑以下实验：