被动/主动攻击与IND/IND有关系吗？

Question

我看过一些论文把IND和被动攻击以及IND和主动攻击联系起来。有人能解释indeed如何与被动攻击相关，indeed如何与主动攻击相关(如果确实如此)？

我记得最近这样一篇论文的例子是：https://eprint.iacr.org/2020/1533

另一个例子是“现代密码学导论”第三版(http://www.cs.umd.edu/~jkatz/imc.html)序言中的摘录：

我们将对称密钥加密的处理分为两部分:第三章讨论针对“被动”攻击(即CPA-安全)的安全性，而第五章则讨论“主动”攻击(即CCA-安全性和认证加密)。

Answer 1

IND和IND是正式的安全模型.“主动”和“被动”是非正式的描述性术语。

“被动”通常指的是一个对手，他只是观察一个系统的正常运行，由诚实的用户。“主动”指的是以某种方式“干预”的对手，通常通过提供“意外”或“不可能”的密码数据，造成在诚实使用下无法出现的情况。

CPA是一种“被动”攻击，因为对手只是观察诚实生成的密文。对手选择明文，但这不被认为是“主动”攻击--明文本身不是密码，加密算法仍然诚实地应用于这些明文。

CCA是一种“主动”攻击，因为对手会导致恶意生成的密文被解密。这是诚实用户在系统正常操作下永远不可能发生的事情。

您引用的这篇文章认为自己是一种“被动”攻击，因为它只涉及解密加密方案的算法的忠实运行(对抗性选择的序列)的密文。