《A Graduate Coursse in Applied Cryptography》chapter 11 public key encryption （1）

原文教材：

? ? ? ? Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017.

? ? ? ? Boneh D, Shoup V. A Graduate Course in Applied Cryptography[J].

11.1 Two further example applications

在本节中，主要描述了公钥加密的两个基本应用问题：

（1）秘密分享问题：用公钥加密目标对称密钥实现秘密信息的访问，也称之为’密钥封装‘。

（2）密钥托管：用公钥加密系统作为一个独立第三方服务管理系统内参与者的密钥管理功能。

11.2 Basic definitions

本节中，主要描述了公钥密码协议的基本定义，主要由密钥生成算法，加密算法，解密算法构成（前两个是概率的，解密算法是确定性算法）。

语义安全实验定义:

该语义安全描述如上，这里就是一个语义安全实验的最朴素描述，没有特别的内容需要赘述。

敌手的优势定义如下：

11.3 Implications of semantic security

本节重点描述的是 语义安全与CPA安全的关系。

语义安全（semantic security) 和 CPA安全 在密码学中并非是等价的一种关系。

（1）在公钥密码中，语义安全即可实现CPA安全。

（2）在对称密码中，语义安全不一定能够实现CPA安全，例如一次一密方案是语义安全的，但是确不是CPA安全的。

（3）一切随机的公钥加密方案都是语义安全的。

对称加密中 “语义安全” 与 “语义安全抵抗CPA攻击（CPA安全）” 是两个不同的概念，在对称加密中语义安全不能实现CPA安全。

然而，在公钥密码中，语义安全可以实现CPA安全，在公钥密码学中，敌手可以根据自己的想法对密文进行加密，在对称加密中，敌手无法自行加密明文。

?此处需要注意区分下述的几个概念：

第一个概念：CPA安全实验

第二个概念：语义安全抵抗选择明文攻击（CPA安全）

第三个概念：如果一个公钥加密协议是安全语义安全的，那么该方案也是CPA安全的。

PS：图中的SS指的是semanstic security 语义安全的含义。

这里有一个需要明确区分的点是这样的，语义安全和CPA安全的定义是不相同的，不同之处如下：

攻击游戏11.1语义安全描述的语义安全中敌手只提供一次挑战明文给挑战者，然后挑战者加密，敌手进行猜测。

攻击游戏11.2CPA安全描述的CPA安全中敌手提供一个系列的消息对给敌手，然后挑战者加密，敌手进行猜测。

不一样之处在于敌手的询问次数变多了，最多为Q次询问。

所以，直觉上CPA的概率应该为SS的Q倍, w 有Q 分之一的概率等于j, 则其概率应该为Q分之一的j取值的概率和。

定理11.1的概率结果推导过程如下：

?

单词表：

motivating:<n>刺激，激励? ? ? ? ?undo:<vt>取消、破坏、解开? ? ? ? recast:<v>?重铸? ? ?

implication:<n>暗示，指示? ? ? ? analog: 自然，相似　　put another way: 换句话说

Hybrid: 混合，杂种? ? ? ? ? ? ? ? ? ? appropriate: 适合

cs