哪个攻击者模型比较弱？注册会计师还是OW-CCA？

Question

我知道IND是一个安全目标，它被定义为攻击者无法区分任意选择的明文的两个密文。不幸的是，我没有找到一个很好的定义OW，但我认为这与甲骨文和选择的密文有关。因此，在我的理解中，Oracle被定义为攻击者无法通过选择任意数量的密文并让Oracle解密而找出密钥。

在IND中，攻击者具有加密选择明文的能力，这基本上是任何人都能做到的。在OW-CCA中，攻击者可以将密文转换为明文，并依赖于oracle。

由于攻击者在IND中的权限较小，更容易实现安全目标，使得攻击者的模型更弱。

对吗？

Answer 1

不难建立的例子表明，这两个概念是无与伦比的，因为有一些方案是IND，而不是OW，还有一些方案是OW-CCA，而不是IND。

例如，获取任何公钥IND方案，并对其进行修改以使{\sf Enc}_{pk}(sk) = pk，这意味着{\sf Dec}_{sk}(pk)=sk。我认为该方案仍然是IND，因为它只在可以发出sk解密查询的情况下才能显示pk。因为没有解密甲骨文，这是安全的。然而，对于任何定义来说，这显然不是oracle，因为给定CCA的预言，就有可能获得私钥sk。

接下来，采取任何具有确定性加密的OW方案.(为了使我的答案完整，我需要争辩说，这样的计划是存在的，但我会留给你们。)很明显，该方案不是IND，因为如果您对同一条消息进行两次加密，您将得到相同的密文。