Mật mã bảo mật nhiều COA (IND-EAV-Mult security)

Đây có thể là Thử nghiệm cho nhiều bảo mật COA:

• $PrivK_{\mathcal{A},\Pi}^{mult}(n)$:

• $(m_0^1 , ... , m_0^t,m_1^1 , ... , m_1^t) \leftarrow \mathcal{A}(1^n), |m_0^i|=|m_1^i| \forall i \in [1,t]$

• $k\leftarrow Gen(1^n)$

• $b \leftarrow \{0,1\}$

• $C = (c_b^1 , ... , c_b^t) \leftarrow (Enc_k(m_b^1) , ... , Enc_k(m_b^t))$

• $b' \leftarrow \mathcal{A}(C)$

• nếu $b' = b$ trả lại 1 khác trả lại 0

Nếu $PrivK_{\mathcal{A},\Pi}^{mult}(n) = 1$ $\mathcal{A}$ chiến thắng. Để một hệ thống mật mã có được sự bảo mật đó, không nên tồn tại một đối thủ chiến thắng thử nghiệm đó tốt hơn $1/2 + âm(n)$, ở đâu $negl(n)$ là một hàm không đáng kể.

Bây giờ tôi muốn xây dựng một hệ thống mật mã có bảo mật này chứ không phải bảo mật KPA- hoặc CPA- hoặc CCA. Ý kiến ​​của tôi:

• $Gen(1^n)$: Tạo một khóa ngẫu nhiên thống nhất $k \leftarrow \{0,1\}^n$
• $Enc_k(m)$: Tạo số ngẫu nhiên thống nhất $r \leftarrow \{0,1\}^n$ và tạo $c = m \oplus PRG(k \oplus r) $. đầu ra $(c,r)$
• $Dec_k((c,r))$: Tạo ra $m = c \oplus PRG(k \oplus r)$ và đầu ra $m$

Giả sử rằng PRG là một bộ tạo ngẫu nhiên giả an toàn, thì hệ thống mật mã này phải an toàn nhiều COA (hoặc an toàn nhiều EAV-IND từ Sách giáo khoa của Katz & Lindell (tái bản lần 2))

Đúng vậy hay tôi đã bỏ qua điều gì?