《Introduction to security reduction》 区分性困难假设下的加密方案安全证明 内容小结

《Introduction to security reduction》 区分性困难假设下的加密方案安全证明  内容小结

密码学可证明安全推荐书目（系列博客内容为这两本书学习笔记与内容小结):

《密码学中的可证明安全性》杨波 ：清华大学出版社

《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu ：Springer

安全规约组织结构

模拟阶段：模拟者将困难问题放入挑战密文当中，并且模拟者在整个规约过程中，不能中断。

解决问题阶段：模拟者使用敌手的猜测结果c解决区分性困难假设问题。

分析阶段：对于整个规约过程的相关概率分析，包括模拟不中断概率，攻破正确挑战密文概率，攻破错误挑战密文概率，敌手优势与攻击时间消耗等等。

密文的分类

正确密文：依照加密算法能够得到的密文。

错误密文：不能依照加密算法得到的密文，与正确的密文相比，错误密文往往是结构上的臆造。

非法密文：解密谕言机无法解密，直接输出终止符号。

       正确/错误密文关注的是密文的生成结构是否能够由加密算法正常计算得到，合法/非法密文关注的是对应的解密谕言机是否能够正确的回应解密请求。

      在规约算法中，必须对每种密文的解密请求都合理正确的返回相应结果，这样的设计是比较困难的，特别是对于挑战密文的处理，如果挑战密文是错误的密文，那么又当如何应对？下文对于挑战密文进行了分类，因为并非所有的挑战密文都是正确合法的密文，如果挑战密文是错误的，或者挑战密文包含的判定性元素是错误的，那么敌手是否能够依靠破解错误的密文达到攻破方案的效果？如果是这样，那么敌手总是可以在不攻破困难问题的情况下攻破加密方案，这将直接导致规约失败，所以在加密方案中，我们要对不同种类的密文请求做对应的回复设计才能将敌手的攻击尽可能限制在对潜在困难问题的攻击上。

挑战密文分类

正确的挑战密文：当挑战密文的挑战元素是正确的，挑战密文也是正确的。

                                               

敌手将会正确的猜测挑战密文的明文，以不可忽略的优势，因为这里我们假设敌手是具有无限计算能力的。

错误的挑战密文：生成挑战密文的挑战元素是错误的，那么挑战密文就是错误的。