Bảo mật CCA luôn có vẻ cực đoan đối với những người mới tìm hiểu về nó. Tiền đề có vẻ vô lý, tại sao chúng ta lại trao cho kẻ tấn công nhiều sức mạnh như vậy? Tại sao chúng ta lại để kẻ tấn công giải mã hầu hết mọi thứ nó muốn và tìm hiểu toàn bộ kết quả giải mã?
Trong thế giới thực, khi nào chúng ta mới đóng vai trò là nhà tiên tri giải mã cho kẻ tấn công?
Tôi muốn thúc đẩy bảo mật CCA theo hai cách khác nhau:
(1) Nếu tôi viết một thông điệp bí mật bên trong một phong bì và bạn không bao giờ được chạm vào phong bì đó, bạn không thể biết bên trong phong bì của tôi có gì.
Điều gì sẽ xảy ra nếu tôi cũng đồng ý mở bất kỳ khác phong bì trên thế giới -- điều đó có giúp bạn biết bên trong chiếc phong bì đặc biệt này có gì không?
Dĩ nhiên là không.
Tại sao việc giải mã nội dung bên trong bản mã #1 lại cho bạn biết nội dung bên trong bản mã #2?
Tôi không muốn mua một hộp phong bì có thuộc tính đó và tôi không muốn sử dụng sơ đồ mã hóa với thuộc tính đó.
(2)
Bạn có thể đã có những e ngại tương tự về bảo mật CPA: Trong thế giới thực, khi nào chúng ta để kẻ tấn công hoàn toàn chọn chúng ta mã hóa những thứ gì?
Đó là một câu hỏi hợp lệ, nhưng giả sử chúng ta có một định nghĩa bảo mật không cho phép kẻ tấn công tác động đến việc lựa chọn văn bản gốc ở tất cả.
Sau đó, mỗi lần chúng tôi mã hóa trong thế giới thực, chúng tôi phải hoàn toàn chắc chắn rằng bản rõ đã không ảnh hưởng khỏi bất kỳ kẻ tấn công nào -- đó là cách duy nhất chúng tôi có thể chắc chắn rằng định nghĩa bảo mật giả định này sẽ áp dụng cho tình huống của chúng tôi.
Vì điều đó không thực tế nên định nghĩa bảo mật của chúng tôi phải cho phép kẻ tấn công có ít nhất một số ảnh hưởng đến các bản rõ đang được mã hóa.
Nhưng nó chỉ không làm cho một hữu ích Định nghĩa để cho phép kẻ tấn công có một số ảnh hưởng từng phần được xác định một cách kỳ lạ đối với việc lựa chọn các bản rõ.
Mức độ ảnh hưởng trong thế giới thực phụ thuộc nhiều vào ứng dụng cụ thể và chúng tôi không muốn có hàng triệu định nghĩa bảo mật khác nhau cho hàng triệu kịch bản ứng dụng khác nhau.
Điều dễ dàng nhất để làm là định nghĩa bảo mật CPA thực hiện: chúng tôi cũng có thể nhằm mục đích bảo vệ chống lại những kẻ tấn công hoàn toàn chọn bản rõ nào được mã hóa!
Mặc dù sự kiểm soát đầy đủ của đối thủ như vậy đối với các bản rõ không phản ánh một Độc thân kịch bản thực tế, nó đủ chung để áp dụng tốt cho tất cả các tình huống mà kẻ tấn công có một số ảnh hưởng đến việc lựa chọn bản rõ.
Một tình huống tương tự xảy ra đối với việc giải mã.
Bạn có thể tưởng tượng một máy chủ web chấp nhận các bản mã từ thế giới bên ngoài, giải mã các bản mã đó và sau đó thực hiện điều gì đó dựa trên kết quả giải mã (tức là, nếu kết quả giải mã là thế này thì hãy làm thế này; nếu không thì hãy thế khác)?
Nếu điều này nghe có vẻ tự nhiên, thì định nghĩa bảo mật của bạn phải cung cấp cho kẻ tấn công khả năng học hỏi thứ gì đó về kết quả của việc giải mã, trên các bản mã được tạo thủ công một cách bất lợi. (Định nghĩa CPA không nắm bắt được tình huống này.)
Vậy kẻ tấn công nên lấy bao nhiêu thông tin?
Trong thế giới thực, câu trả lời cho câu hỏi này phụ thuộc rất nhiều vào ứng dụng cụ thể.
Nếu chúng ta muốn một định nghĩa bảo mật có mục đích chung, áp dụng cho nhiều tình huống thực tế, thì định nghĩa bảo mật đó chỉ đơn giản là cung cấp càng nhiều quyền lực càng tốt cho kẻ tấn công.
Trong trường hợp này, nó chỉ nên để kẻ tấn công tự do giải mã bất cứ thứ gì nó muốn và tìm hiểu toàn bộ kết quả giải mã (ngoại trừ những cách rõ ràng làm tầm thường hóa trò chơi bảo mật).
Bảo mật CCA không có nghĩa là phản ánh một kịch bản trong thế giới thực duy nhất, nơi chúng tôi tiết lộ toàn bộ lời tiên tri giải mã cho kẻ tấn công.
Thay vào đó, nó có nghĩa là đủ chung để không tí nào kịch bản mà kẻ tấn công học được thứ gì đó về kết quả giải mã các bản mã do đối thủ tạo ra.
