这是一系列博客文章中最新的一篇，该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。讨论了用于公钥加密的IND-CCA安全性。

IND-CCA安全代表选择明文的不可伪造性。这样的安全方案的思想就是给定一个密文，攻击者不能说出给定密文是什么样的明文加密得到的。在这个模型中，攻击者被允许使用加密问询和解密问询。问询既可以在第三步和第四步之前也可以在之后。公钥的IND-CCA的find-then-guess安全游戏的描述：

IND-CCA安全有另外一个版本，真实还是随机。主要的不同就是第五步中并不是由攻击者输出的消息。而是一个随机的m‘。A必须区分它是真的还是随机的。概率和安全和上述定义基本相同。

这两个定义是等价的，如果一个方案在实数或随机意义上对对手a是IND-CCA安全的，我们可以构造一个对手B用于查找和猜测，这样两个优势都是相等的。类似地，如果一个方案对对手a是发现和猜测安全的，我们可以构造一个这样的对手B使得：

原文链接：http://bristolcrypto.blogspot.com/2015/04/52-things-number-28-what-is-ind-cca.html
转载链接：https://www.cnblogs.com/zhuowangy2k/p/12245569.html