Điểm:0

Ý nghĩa của dấu hoa thị và PPT trong bài báo này là gì?

lá cờ eg

Tôi rất mới với mật mã. Tôi bắt buộc phải đọc một bài báo.

nhập mô tả hình ảnh ở đây

nhập mô tả hình ảnh ở đây

Tôi hoàn toàn không hiểu. Đầu tiên, ý nghĩa của dấu hoa thị trong $H:\{0,1\}^*\rightarrow \{0,1\}^k ?$.

Thứ hai, PPT ở đây có nghĩa là gì? (Tôi đã tìm kiếm trên Internet nhưng không nhận được câu trả lời thỏa mãn.)

Thứ ba, tại sao nếu $b=1, s\leftarrow H(g^{ab})$, khác $s\leftarrow \{0,1\}^k$? Tôi hiểu bước 1,2,3 nhưng không hiểu bước 4,5,6.

Bất cứ ai có thể vui lòng giúp tôi giải thích nó? Tôi sẽ đánh giá rất cao nó.

Tái bút: Bài báo là Tập hợp an toàn thực tế cho việc học máy bảo vệ quyền riêng tư. https://eprint.iacr.org/2017/281.pdf

nhập mô tả hình ảnh ở đây

JAAAY avatar
lá cờ us
Bạn cũng có thể đăng bài báo mà bạn đang đọc vì tôi muốn biết thêm ngữ cảnh về hàm băm $H$ này không?
user900476 avatar
lá cờ eg
@JAAAY Chắc chắn rồi. Tôi đã chỉnh sửa câu hỏi của mình.
JAAAY avatar
lá cờ us
Thành thật mà nói, tôi không thể hiểu tại sao lại sử dụng $H$.
user900476 avatar
lá cờ eg
@JAAAY Theo truyền thống, giả định Diffie-Hellman không liên quan trực tiếp đến hàm băm H trên trang 3. Nhưng tôi rất mới đối với mật mã.
kelalaka avatar
lá cờ in
Bạn đã bao giờ vào [Kleene Star](https://crypto.stackexchange.com/q/89067/18298) và xem trong [trang Wiki](https://en.wikipedia.org/wiki/Kleene_star)
Điểm:1
lá cờ us

Trước hết, tôi chưa từng thấy định nghĩa về giả định DDH này trước đây. Có lẽ nó giống như một giả định Hashed-DDH. Nếu bất cứ ai có thêm thông tin để thêm hoặc một câu trả lời tốt hơn, tôi sẽ rất vui khi đọc về nó. Tôi sẽ trả lời câu hỏi mà không xem xét sự tồn tại của $H$. Tuy nhiên, tôi sẽ trả lời ký hiệu được sử dụng để xác định nó.

Đầu tiên, ý nghĩa của dấu hoa thị trong $H:\{0,1\}^ââ\{0,1\}^k$?

Nó được sử dụng để xác định hàm băm $H$ lấy đầu vào là một chuỗi nhị phân có độ dài tùy ý và trả về một chuỗi nhị phân có độ dài không đổi. Các $*$ biểu tượng là ngôi sao Kleene.

PPT

Nó có nghĩa là thuật toán thời gian đa thức xác suất.

Thứ ba, tại sao nếu $b=1,sâH(gab)$, khác $sâ{0,1}^k$? Tôi hiểu bước 1,2,3 nhưng không hiểu bước 4,5,6

Ở đây DDH, được định nghĩa theo Trò chơi không thể phân biệt (Trò chơi IND). Nó tạo ra hai phân phối xác suất dựa trên việc liệu $b$$0$ hoặc $1$. Nếu $b=0$ thì đối phương $M$ đầu vào là $(\mathcal{G}', g, q, H, g^{a}, g^{b}, g^{ab})$ khác nếu $b=1$ đầu vào của đối thủ là $(\mathcal{G}', g, q, H, g^{a}, g^{b}, s \overset{\$}{\leftarrow} \{0,1\}^k) $. Như bạn có thể thấy sự khác biệt duy nhất trên đầu vào của đối thủ là đối số cuối cùng. Định nghĩa coi đầu vào của đối thủ là các phân phối xác suất và giả định rằng các phân phối này không thể phân biệt được đối với các đối thủ PPT hoặc tương đương rằng khoảng cách thống kê của chúng là không đáng kể đối với các đối thủ PPT.

user900476 avatar
lá cờ eg
Cám ơn rất nhiều! Bạn có thể vui lòng cho tôi biết ý nghĩa của việc đặt \$ trên mũi tên bên trái là gì không?
JAAAY avatar
lá cờ us
Đó là để lấy mẫu thống nhất.
user900476 avatar
lá cờ eg
Cám ơn rất nhiều! Tôi có thể hiểu các khái niệm như DiffieâHellman Key Exchange. Nhưng điều này có vẻ khó khăn hơn nhiều, bao gồm một số khái niệm mới chẳng hạn như đối thủ đối với tôi.
JAAAY avatar
lá cờ us
Tùy thuộc vào nền tảng của bạn, đây là- bạn có thể bắt đầu https://toc.cryptobook.us/
user900476 avatar
lá cờ eg
Cảm ơn bạn nhiều, Cho mình hỏi tại sao đối phương lại biết G', g, q, H, $g^a$ và $g^b$? Và nếu anh ấy biết g, q, $g^a$ và $g^b$, thì anh ấy có nên biết $g^{ab}$ (khác với một s ngẫu nhiên) không?
JAAAY avatar
lá cờ us
Không. Nếu anh ta biết $x=g^a$ và $y=g^b$ trong một nhóm cấp số nguyên tố chẳng hạn, thì anh ấy không thể suy ra $x^b$ hoặc $y^a$. Đây là toàn bộ khái niệm về giả định Diffie Hellman tính toán. Hãy cẩn thận ở đây $x \cdot y = g^a \cdot g^b = g^{a+b}$. Ngoài ra, hãy cẩn thận vì trong ví dụ của bạn, bạn có Giả định Diffie Hellman Quyết định, đây là một giả định tương tự nhưng mạnh hơn.Bạn có thể đọc thêm [tại đây](https://crypto.stackexchange.com/questions/1493/what-is-the-relation-between-discittle-log-computational-diffie-hellman-and-deci).
user900476 avatar
lá cờ eg
Tôi hiểu rồi, đối thủ chỉ biết $x=g^a$ và $y=g^b$ chứ nó không biết $G', g, q, H$, phải không? Tôi thấy hàm ở bước 5 là $M(G', g, q, H, g^a, g^b, s)$ và nghĩ rằng đối thủ đã biết tất cả các tham số.
JAAAY avatar
lá cờ us
Không, $Gâ²,g,q,H$ là các tham số công khai. Theo các nguyên tắc của Kerckhoffs, anh ấy có quyền truy cập vào chúng. Điều duy nhất anh ấy không biết là $a$ và $b$ và do đó anh ấy không thể suy ra $g^{ab}$.
JAAAY avatar
lá cờ us
Nói một cách đơn giản, trong $x=g^a$. $x$ là khóa chung và $a$ là khóa riêng. Đối thủ có quyền truy cập vào thông tin công khai.
Manish Adhikari avatar
lá cờ us
Tôi khá chắc chắn rằng định nghĩa về giả định DDH không sử dụng hàm băm này. Tuy nhiên, định nghĩa này dường như liên quan trực tiếp hơn đến tính bảo mật của trao đổi khóa DH hơn là giả định CDH.
JAAAY avatar
lá cờ us
Cảm ơn bạn đã xác nhận của bạn vì tôi đã có một chút lo lắng. Mặc dù đây là một ký hiệu và định nghĩa kỳ lạ nhưng bài báo được IACR chấp nhận :|

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.