密码学安全性证明中的挑战者和攻击者

challenger 的中文意思是挑战者,在密码学里,我们却应理解为接受挑战的人。

在密码学里，要考虑IND-CCA安全，往往考虑一个游戏.游戏的参与者包括敌手(attacker)和受挑战者(challenger)。游戏的规则是这样的：attacker先选两个明文M和N然后challenger随机选择一个进行加密得到密文C，在游戏结束前的任何时候attacker可以向challenger作一些查询工作，包括对hash函数的查询和对一些密文进行解密查询，当然不能对C进行查询。当attcker认为可以结束游戏了，他得向challenger报告一个答案，即他认为的C对应的明文(M和N中的一个)，如他给的答案确实和challenger当初选的明文一样，那么attacker就赢了游戏。

一个密码体制不满足IND-CCA，如果多次上述游戏中，attcker能赢得游戏的平均概率是1/2+e，e是一个大于0的数。