问CCA安全与AE方案

EN

设(\mathsf{Enc},\mathsf{Dec})是一种认证的加密方案，即它既是IND安全又是INT安全(因此通过扩展IND安全)。设\mathcal{M}为该方案的消息空间，\hat m\in\mathcal{M}为任意固定消息。

现在，使用定义为(\mathsf{Enc}',\mathsf{Dec}')的\mathsf{Enc}'=\mathsf{Enc}和\mathsf{Dec}'构造对称加密方案

很容易证明该方案仍然是IND安全的.降低(\mathsf{Enc},\mathsf{Dec})的IND安全性只需要用\hat m替换解密甲骨文的所有\bot-responses。

同时，要破坏(\mathsf{Enc}',\mathsf{Dec}')的INT安全性，只需简单地将任何内容表示为密文即可。

这意味着，如果存在安全认证加密，则还存在IND安全加密，而不是INT安全加密。