(Tuyên bố miễn trừ trách nhiệm: Tôi là một người mới trong lĩnh vực mật mã, vì vậy hãy ghi nhớ điều đó trong câu trả lời của bạn).
Trong mật mã khóa bí mật đối xứng, kẻ thù $\mathcal A$ được cung cấp với các tiên tri mã hóa và giải mã $\mathcal O_{\text{Enc}},\mathcal O_{\text{Dec}}$ thắng trò chơi IND-CCA nếu nó luôn đoán được bản nào trong hai bản rõ $m_0,m_1\in \mathcal M$ tương ứng với một số nhất định (bởi một số nhà tiên tri $\mathcal O_{LR}$) mật mã $c^*=\text{Enc}_k(m_{b\in\{0,1\}})$, nghĩa là, nếu nó có thể xuất $b'=b$ với xác suất lớn hơn một nửa. Mặt khác, $\mathcal A$ với cùng một nhà tiên tri sẽ thắng trò chơi OW-CCA nếu được cung cấp mật mã $c^*=\text{Enc}_k(m^*)$ nó có thể xuất ra $m'=m^*$.
Tôi muốn chỉ ra rằng IND-CCA ngụ ý OW-CCA. Lập luận sẽ diễn ra như sau: giả sử rằng IND-CCA đúng nhưng tồn tại một $\mathcal A$ phá vỡ OW-CCA. sau đó $\mathcal A$ có thể được sử dụng để xây dựng một đối thủ $\mathcal B$ phá vỡ IND-CCA. Tuy nhiên, các chi tiết thoát khỏi tôi; bất cứ ai có thể giúp đỡ với những người?
Chỉnh sửa. Cấu trúc cơ bản nhất mà tôi có thể nghĩ ra như sau: gọi nhà tiên tri $\mathcal O_{LR}$ trên cặp $m_0,m_1$ để có được $c^*$. Mỗi lần $\mathcal B$ gọi một nhà tiên tri, chúng tôi chuyển truy vấn tới $\mathcal A$'s tiên tri tương đương và sau đó chuyển tiếp câu trả lời tới $\mathcal B$. Vì chúng tôi cho rằng $\mathcal A$ cuối cùng thắng, nó sẽ trả về một giá trị $m'$ tương ứng với một trong hai $m_0$ (trong trường hợp đó chúng tôi làm cho nó trở lại $b'=0$) hoặc $m_1$ (trong trường hợp đó nó trả về $b'=1$). Theo giả định của chúng tôi rằng IND-CCA không thể bị phá vỡ, theo đó $\mathcal A$ cũng không thể tồn tại.
Cái này có hoạt động không?
