语义安全的公钥密码体制的定义

• 假设公开钥已被认证，主要考虑的安全性是一个拥有公开钥的攻击者试图从密文中获取有关明文的信息
• 加密方案的安全性证明有两部分，首先刻画敌手模型，说明敌手访问系统的方式和计算能力，第二，刻画安全性概念，说明敌手攻破了方案的安全性意味者什么。
• 加密方案语义安全的概念由不可区分性游戏IND来刻画：这种游戏是一种思维实验，其中有两个参与者，一个称为挑战者，一个是敌手，挑战者建立系统，敌手对系统发起挑战，挑战者接受敌手的挑战。
  加密方案的语义安全的概念根据敌手模型具体分为选择明文攻击下的不可区分性、选择密文攻击下的不可区分性、在适应性选择下的不可区分性。
  一、选择明文攻击下的不可区分性
  1.初始化，挑战者产生系统II，敌手A获得系统的公开钥。
  2.敌手产生明文消息，得到系统加密后的密文
  3.挑战。敌手输出两个长度相同的消息M0和M1.挑战者随机选择r<-R{0,1},将Mr加密，并将密文C‘给敌手
  4.猜测。敌手输出r’，若r=r',则敌手攻击成功。
  敌手的优势可定义参数K的函数
  
  上述的IND-CPA游戏可形式化的描述如下，其中公钥加密方案是三元组II=（KeyGen，E，D）游戏的主体是挑战者。
  
  
  群上的离散对数问题：
  
  
  
  
  
  参考文献：密码学中的可证明安全性——杨波