(Avertisment: sunt un noob în criptografie, așa că vă rugăm să păstrați această minte în răspunsurile voastre).
În criptografia simetrică cu cheie privată, un adversar $\mathcal A$ prevăzute cu oracole de criptare și decriptare $\mathcal O_{\text{Enc}},\mathcal O_{\text{Dec}}$ câștigă jocul IND-CCA dacă poate ghici în mod constant care dintre cele două texte clare $m_0,m_1\în \mathcal M$ corespunde unui dat (de un oracol $\mathcal O_{LR}$) cifru $c^*=\text{Enc}_k(m_{b\in\{0,1\}})$, adică dacă poate ieși $b'=b$ cu probabilitate mai mare de jumătate. Pe de altă parte, $\mathcal A$ cu aceleași oracole câștigă jocul OW-CCA dacă i se oferă un cifr $c^*=\text{Enc}_k(m^*)$ poate ieși $m'=m^*$.
Vreau să arăt că IND-CCA implică OW-CCA. Argumentul ar trebui să fie așa: să presupunem că IND-CCA este valabil, dar există un $\mathcal A$ care rupe OW-CCA. Atunci $\mathcal A$ poate fi folosit pentru a construi un adversar $\matematic B$ care rupe IND-CCA. Detaliile, însă, îmi scapă; poate cineva ajuta cu acestea?
Editați | ×. Cea mai de bază construcție la care mă pot gândi este după cum urmează: chemați oracolul $\mathcal O_{LR}$ pe pereche $m_0,m_1$ a obtine $c^*$. De fiecare data $\matematic B$ apelează un oracol, îi transmitem interogarea $\mathcal A$oracolul echivalent al lui și apoi transmiteți răspunsul către $\matematic B$. Din moment ce presupunem că $\mathcal A$ în cele din urmă câștigă, va returna o valoare $m'$ care corespunde fie ele $m_0$ (caz în care îl facem înapoi $b'=0$) sau $m_1$ (caz în care se întoarce $b'=1$). Prin presupunerea noastră că IND-CCA nu poate fi spart, rezultă că $\mathcal A$ nici nu poate exista.
Functioneaza?