从概念开始吧。。
加密的安全目标:
(1)不可区分性:敌手选择两个明文,加密者随机选一个,返回其密文,则敌手不能以明显大于1/2的概率正确猜测选择的是哪一个明文;
(2)语义安全性:敌手在知道密文的条件下能有效计算出的有关明文的信息量并不比它不知道密文时的多,除了明文的长度;
(3)不可展性:敌手不能以一个不可忽略的概率将一个密文变换成另一个密文,使得它们相应的明文有一定的联系;
(4)明文可意识性:敌手不能以一个不可忽略的概率,在不知道相应明文的情况下,构造一个密文。
攻击的类型:(攻击的类型有很多种,这里主要考虑以下几种攻击)
(1)选择明文攻击(CPA):敌手可加密所选的任何明文在公钥体制下,敌手只要知道公钥就可进行这种攻击;
(2)非适应性选择密文攻击(CCA1):敌手在得到目标密文之前可询问解密预言机(以下简称解密机),但在得到密文之后不可以询问解密机;
(3)适应应性选择密文攻击(CCA2):敌手在得到密文前后进可询问解密机;
可见选择密文攻击对敌手的要求较强,它要求敌手可以访问解密机,从而得到敌手自己构造的“密文”的解密结果。
努力生长。