公钥密码体制的语义安全的标准定义如下 : 1) 攻击算法(或敌手)已知一个由系统产生的 随机公钥。 2) 攻击算法输出 2 个相同长度的消息 m0 和 m1,再从系统接收 mb的密文,其中b∈{0,1}。 3) 攻击算法输出b' ,如果b' = b 则成功。如果 没有多项式时间的攻击算法能以不可忽略的优势成功,那么该密码体制就是语义安全的。
令 A 表示一个多项式时间的攻击算法,在公钥 密码体制的语义安全标准基础上进行推广和加强, 如果不存在A,以不可忽略的优势在下面的攻击(或 攻击游戏)中获得成功,那么就称该秘密共享方案 是语义安全的。
初始化:攻击算法宣布一个被挑战的参与者集 合a 。
建立:系统运行参数建立过程,并将公开参数 信息告知攻击算法。
阶段 1:攻击算法发出询问请求,以便获取集 合γ 中的所有参与者秘密份额(或私钥)。其中,集 合γ 满足| γ ∩a |< t ,这里 t 为门限值。
询问:攻击算法提交 2 个相同长度的消息 m0和 m1。系统进行随机掷硬币 b,然后在参与者集合 a 中分发秘密 m 得到密文信息 mb(或称之为参与 者集合a 对 m 进行加密得到密文信息 mb)。最后, 将该密文发送给攻击算法。
阶段 2:重复阶段 1 的过程。 猜测:攻击算法输出对 b 的猜测值 b'。 攻击算法 A 优势定义为 1 Pr[b'= b] - 1/2 。