ich störe mich an der Definition von semantischer Sicherheit für Public-Key-Verfahren. Wir habe definiert:
Ist es nicht sinnvoller zu definieren: Ein Public-Key-Verfahren \(\mathcal{E}\) ist semantisch sicher, wenn für alle effektiven Verteilungen \(\mathcal{M}\), alle effektiven Funktionen \(f\) und alle effektiven Algorithmen \(\mathcal{A}\) ein effektiver Algorithmus \(\mathcal{S}\) existiert, so dass gilt [...]?Ein Public-Key-Verfahren \(\mathcal{E}\) ist semantisch sicher, wenn für alle effektiven Algorithmen \(\mathcal{A}\) ein effektiver Algorithmus \(\mathcal{S}\) existiert, so dass für alle effektiven Verteilungen \(\mathcal{M}\) und alle effektiven Funktionen \(f\) gilt [...].
Salopp gesagt versuchen ja \(\mathcal{A}\) und \(\mathcal{S}\) den Funktionswert \(f(pk,m)\) zu erraten. Aber dazu sollten diese Algorithmen in Abhängigkeit von \(f\) gewählt werden.