大雑把に理解したよ。もうちょい4章のIND-CCA2の証明を読み込む必要があるけど。universal one-wayなハッシュ関数族の存在とDiffie-Hellman Decision Problemが難しいことを仮定している訳か。ランダムオラクルより緩い仮定なのかしら、これって。
今更ながら『A Computational Introduction to Number Theory and Algebra』が2005年4月に出版予定でそれでも完成版のpdfが残っていて、Victor Shoupが書いてるってことに気付いた。素敵。

で、次にM. Bellare, A. Desai, D. Pointcheval and P. Rogaway "Relations Among Notions of Security for Public-Key Encryption Schemes"を読んでIND-CCA2やIND-CPAやNM-CCA2とかの関係を学ぶ予定。