为什么安全归约就能证明加密方案的安全性？

安全规约不能证明加密方案的安全性。

在《introduction to Modern Cryptography》里面就提到过这个问题。

本质是数学建模和现实世界的差异性问题，例如在传统的安全规约证明里面，不会包含能量分析。但是现实世界存在能量分析，那么你就会被hacker入侵。

引用中译本的一句话：

关键点是：使用定义你至少知道你站在哪里，即使定义没有准确的建模应用该方案的特定场景。相对而言，没有定义时连什么错了都不清楚。

通过定义，我们可以在一定程度上证明这个方案是安全的，如果有漏洞，那么我们可以重新建模，来进一步完善建模理论等等。