这一章节主要讲解的是验证加密的必要性;
Active Attacks on CPA-secure encryption
如果仅仅是考虑机密性或者完整性一个方面是远远不够的;CBC只针对CPA,即防止窃听攻击,并不能保证完整性;
如果忽略完整性,攻击者则可以直接在密文上进行操作,修改明文相对应密文的信息,最后会泄露很多信息;
Definitions
密文完整性的要求在于,攻击者无法创建出新的能够成功被解密的密文;
这里有两点要解释一下:
- 验证加密并不能防止 Relay Attack
- 验证加密的本质是在选择密文攻击的基础上的安全保证
Chosen Ciphertext Attacks
CPA指的是攻击者可以针对任何消息,从而获取对应的密文;而CCA指的是攻击者可以针对任何密文,获取对应的明文;
攻击者的目的是为了攻破语义安全;