斯坦福大学密码学公开课——验证加密（一）

这一章节主要讲解的是验证加密的必要性;

Active Attacks on CPA-secure encryption

如果仅仅是考虑机密性或者完整性一个方面是远远不够的；CBC只针对CPA，即防止窃听攻击，并不能保证完整性；

Recap: Story so far

如果忽略完整性，攻击者则可以直接在密文上进行操作，修改明文相对应密文的信息，最后会泄露很多信息；

Conclusion

Definitions

密文完整性的要求在于，攻击者无法创建出新的能够成功被解密的密文；

Goals

Definition

这里有两点要解释一下：

1. 验证加密并不能防止 Relay Attack
2. 验证加密的本质是在选择密文攻击的基础上的安全保证

Chosen Ciphertext Attacks

CPA指的是攻击者可以针对任何消息，从而获取对应的密文;而CCA指的是攻击者可以针对任何密文，获取对应的明文;

攻击者的目的是为了攻破语义安全；

OVERVIEW