语义安全主动攻击还是被动攻击？

Question

我正在阅读一种实用的抗自适应选择密文攻击的公钥密码体制，这里定义了语义安全..。

语义安全，在Goldwasser和Micali 14的支持下，捕捉到了对手不应该能够获得关于消息加密的任何部分信息的意图。但是，这种保密保证只有在对手完全被动的情况下才有效，

但在其他论文的摘要中，语义安全的McEliece公钥密码系统-反式说

我们提出了McEliece PKC的modified版本，可以在随机预言模型中证明它在语义上是安全的，以抵御自适应的选择密文攻击。

我很困惑，如果语义安全是用于被动攻击，那么为什么存在“针对自适应选择的密文攻击的安全”这一术语，而自适应选择的密文攻击是主动攻击的模型？

Answer 1

从Goldwasser和Micali开始的语义安全的概念是显示为优等价，到了我们今天所说的在选择明文攻击(IND)下的不可区分性。是的，这是对抗被动对手的唯一安全措施，也是我们今天使用的最薄弱的合理安全概念。

你所链接的第二篇论文的作者似乎在引用的部分中以一种有点误导的方式使用了语义安全一词。实际上，他们的意思是一个更强的概念，在自适应选择的密文攻击(IND-CCA2)下，这种概念被更好地称为不可分辨性，它涵盖了活跃的对手。

然而，作者使用的这种“措辞”似乎被不同的作者所使用，在语义上安全防范的方式被认为等同于在以下情况下提供不可区分性。此外，当只说语义安全时，通常指的是IND，即被动对手。但是，如果一个人说在语义上安全地抵御(自适应)选择的消息攻击，那么(IND-CCA1) IND-CCA2就是指一个主动的对手。

如果你阅读了你引用的第二篇论文的其他部分，你会发现正确的用法：

在此假设下，我们研究了在随机甲骨文模式下，如何将这个困难问题转化为打破CCA2加密不可分辨性的困难问题。