Chúng ta bắt đầu bằng việc mô tả kịch bản các giai đoạn tấn công:
Giai đoạn 1: Giải thuật sinh khóa tạo ra khóa công khai và khóa bí mật cho hệ mã. Thám mã biết khóa công khai, nhưng không biết khóa bí mật.
Giai đoạn 2: Thám mã tạo ra một chuỗi các truy vấn tùy ý tới máy tư vấn giải mã (decryption oracle), mỗi truy vấn là một bản mã, sẽ được giải mã bởi máy tư vấn giải mã (dùng khóa bí mật). Kết quả giải mã của máy tư vấn sẽ được đưa cho thám mã. Ở đây thám mã có thể tự do xây dựng những bản mã, để truyền tới máy tư vấn giải mã.
Ví dụ: Trước một kỳ thi vấn đáp, sinh viên (chưa biết đề thi - tất nhiên) có thể hỏi tùy ý giáo sư bất kì câu hỏi nào, và tất nhiên là giáo sư sẽ trả lời kết quả của câu hỏi đó. Ở đây câu hỏi ta xem là bản mã và câu trả lời sẽ là bản rõ, giáo sư là máy tư vấn giải mã, và đề thi là bản mã mà thám mã (sinh viên) muốn phá.
Giai đoạn 3: Thám mã chuyển hai message x0 và x1 cho máy tư vấn mã hóa (encryption oracle), máy tư vấn mã hóa sẽ chọn b {0, 1} ngẫu nhiên, sau đó mã hóa xb và chuyển kết quả mã hóa là bản mã y* cho thám mã, thám mã có thể chọn tùy ý x0 và x1, nhưng với điều kiện x0 và x1 phải có cùng độ dài.
Giai đoạn 4: Thám mã vẫn có quyền tạo các truy vấn (bản mã y) tùy ý tới máy tư vấn giải mã và nhận câu trả lời, tất nhiên giới hạn rằng truy vấn (bản mã y) phải khác y* (Trong IND-CCA2 có giai đoạn này, trong IND- CCA1 không có giai đoạn này).
Giai đoạn 5: Thám mã cho đầu ra là một giá trị {0, 1}, ta ký hiệu là u, là kết quả dự đoán b của thám mã.
“Lợi thế” (Advantage) của thám mã trong kịch bản tấn công trên được định nghĩa là: |Pr[b = u] – ½|.
“Lợi thế” ở đây là bằng trị tuyệt đối xác xuất để kẻ thám mã cho ra dự đoán đúng giá trị của b, trừ đi ½, có nghĩa “Lợi thế” đúng bằng lượng 1/ jc
Định nghĩa:
Một hệ mã được gọi là an toàn IND-CCA, nếu bất kì thám mã CCA nào (tức là thám mã có năng lực CCA), dùng giải thuật thời gian đa thức để phá hệ mã, đều có “lợi thế” là không đáng kể.
Hay hệ mã mà cho phép kẻ thám mã có được năng lực CCA, vẫn đạt an toàn IND thì ta nói hệ mã đó đạt an toàn IND – CCA .
Khái niệm an toàn IND-CCA còn được gọi là an toàn chống lại tấn công với bản mã được chọn trước (Security against chosen ciphertext attack) cũng tương đương với khái niệm NM-CCA2 (Non-Malleable – CCA2, [23]).
Kết luận: Đây là khái niệm an toàn mạnh nhất trong các khái niệm an toàn hiện có hiện nay.
Chƣơng 3: PHÂN TÍCH ĐÁNH GIÁ MỘT SỐ HỆ MÃ HOÁ
3.1. HỆ MÃ RSA