Escolar Documentos
Profissional Documentos
Cultura Documentos
Uma cifra computacional é definida como uma tupla (E, D) definida sobre con-
juntos (M, E), onde E é um algoritmo de encriptação e D é um algoritmo de
decriptação. M é o espaço de mensagens e C é o espaço de mensagens cifradas.
Os algoritmos E e D são definidos comos:
• E(1λ ; k, m) → c
Dado um parâmetro de segurança 1λ , uma chave k ∈ Kλ e uma mensagem
m ∈ M , o algoritmo retorna c ∈ C.
• D(1λ ; k, c) → m
Dado o parâmetro de segurança 1λ , uma chave k ∈ Kλ e uma mensagem
c ∈ C, o algoritmo retorna m ∈ M .
2 Definição de Experimentos
Os experimentos desta seção contém um Adversário e um Desafiante. Os algorit-
mos do Desafiante são todos conhecidos e públicos. Os algoritmos do Adversario
podem ser qualquer um que atenda aso requisitos de entrada e saı́da e executem
em tempo limitado polinomialmente em relação à entrada.
2.1 Experimento 0
• Inicialização: O Adversário e o Desafiante sendo inicializados com o
parâmetro de segurança 1λ .
• Encriptação: O Adversário produz duas mensagens (m0 , m1 ). Ambas
são passadas pelo desafiante. Este, sempre escolhe a primeira mensagem,
$
gera k ←− Kl ambda e computa c = E(1λ , k, m0 ). O resultado c é pasado
para o Adversário.
• Consulta de Decriptação: O adversário pode fazer q consultas de de-
criptação (q é limitado polinomialmente em relação à λ). Em cada uma
delas, ele escolhe um ci que seja diferente do c produzido na etapa anterior.
Este valor é passado para o Desafiante que computa mi = D(1λ , k, ci ). O
resultado mi é passado para o Adversário.
• Finalização: Ao fim, o Adversário retorna um bit b ∈ {0, 1}.
1
2.2 Experimento 1
O Experimento 1 é idêntico ao Experimento 0, exceto pela parte de Encriptação,
que é definida como:
2
interage com os Experimentos 0 e 1 e obtém a mesma vantagem. Se nenhum
adversário consegue uma vantagem não-negligı́vel nos Experimentos 0 e 1, isso
também será verdade em 0b e 1b.
Com relação aos Experimentos 0a e 1a, note que nenhum Adversário A pode
ser capaz de diferenciar o Experimento 0a do 0b e tampouco o Experimento 1a
do 1b. Em ambos os casos, o Adversário recebe um valor k ′ ou k1 aleatório e uni-
forme na Inicialização. Valores que, graças à segurança estatı́stica da operação
⊕, não revelam qualquer informação sobre a chave k1 ⊕ k2 . Desta forma, ne-
nhum adversário que interage com os Experimentos 0b e 1b teria uma vantagem
diferente se interagisse com os Experimentos 0a e 0b. E vice-versa. Ambos os
pares de experimentos são equivalentes. Portanto, se existisse um Adversário
A que tivesse uma vantagem não-negligı́vel nos Experimentos 0a e 1a, então
também haveria um Adversário que teria uma vantagem não-negligı́velnos Ex-
perimentos 0b e 1b; e portanto, também nos Experimentos 0 e 1. O que seria
uma contradição com o pressuposto de que temos uma cifra segura, e portanto,
tal adversário não existe. ■