CPA-安全意味着对差分密码分析的安全性吗？

Question

我读过关于差分密码分析的文章，它跟踪相同明文的密文变化的差异，除了一些比特。

然而，我想知道差分密码分析是否适用于像El这样的CPA安全密码？

提前谢谢。

Answer 1

差分密码分析是一种用于分析对称原语的工具，如块密码和密码散列函数。因此，它适用于CPA安全对称加密方案。

然而，ElGamal是一种非对称加密方案。它的CPA安全性本质上依赖于某些群$\mathbb{G}$中的决策Diffie-Hellman假设.粗略地说，在此假设下，敌手无法将ElGamal密文$C = (C_1，C_2)$与$\mathbb{G} \\倍\mathbb{G}$中的随机元素区分开来。

一般来说，在不对称设置中，安全通常是通过表明对手对抗某种安全属性意味着对手对抗某些潜在的硬假设(例如，ElGamal中的DDH )来证明的。也就是说，只要基本假设成立，密码系统也是安全的。因此，人们通常不会将自定义攻击技术应用于密码系统本身，而是分析底层的硬假设。相反，在对称的情况下，密码系统的安全性通常不能归结为破坏一些潜在的假设，这就是为什么直接分析密码系统中潜在的“弱点”的原因。差分密码就是这样一种工具。