Tôi cần trợ giúp để hiểu về bảo mật ngữ nghĩa, đặc biệt là phần về 'trò chơi'.
Nhưng trước tiên, theo hiểu biết của tôi, bảo mật ngữ nghĩa có phải là một cách 'yếu hơn' và linh hoạt hơn để xác định rằng một chức năng mã hóa có đủ an toàn để sử dụng không? Tôi hiểu rằng định nghĩa về bí mật hoàn hảo thường quá cứng nhắc và do đó, bảo mật ngữ nghĩa sẽ tạo ra một số chậm trễ trong việc xác định thứ gì đó đủ an toàn. Và định nghĩa chính thức là: Một lược đồ mã hóa là an toàn về mặt ngữ nghĩa, nếu kẻ thù không thể đoán với xác suất tốt hơn 1/2 liệu bản mã đã cho là mã hóa của thông điệp m0 hay m1.
Có một cách giải thích phổ biến là sử dụng 'trò chơi' mà người thách thức và đối thủ chơi, tuy nhiên, tôi hơi bối rối với cách thức hoạt động của nó.
Ai đó có thể giúp tôi hiểu 'trò chơi' và cách nó được sử dụng để xác định xem thứ gì đó có an toàn về mặt ngữ nghĩa không? làm thế nào
Tro choi:
Người thách thức chọn một phím k ngẫu nhiên
Đối thủ đầu tiên gửi 2 tin nhắn, m1 và m0 cho người thách thức
Người thách thức xuất ra mã hóa của m1 hoặc m0.
Kẻ thù đang cố đoán xem liệu anh ta có được mã hóa hay không
của m0 hoặc m1
cho b = 0,1 Wb: = [sự kiện exp(b) = 1]
Advss[A,E]: = |Pr[W0] - Pr[W1] | phần tử của [0,1]
Một định nghĩa đơn giản mà tôi thấy để tóm tắt những điều trên là "Kẻ thù gửi hai tin nhắn văn bản gốc có độ dài bằng nhau cho kẻ thách thức và nhận được một tin nhắn được mã hóa; bảo mật ngữ nghĩa có nghĩa là kẻ thù không thể phân biệt được tin nhắn văn bản gốc nào đã được mã hóa."
Câu hỏi 1: Ở bước 3, nó nói rằng trong Thử nghiệm 1, người thách thức sẽ xuất bản mã của m1 và trong Thử nghiệm 0, bản mã của m0. Sửa lỗi cho tôi nếu tôi sai, nhưng người thách đấu sẽ chỉ gửi MỘT tin nhắn, hoặc là bản mã của m1 hoặc m0 đúng chứ không phải cả hai?
Câu hỏi 2: Tôi không hiểu phần mà trò chơi đang cố gắng xem liệu kẻ thù có thể phân biệt được tin nhắn văn bản gốc nào đã được mã hóa hay không. Làm thế nào mà đối thủ có thể làm được điều đó, với chỉ một bản mã được tiết lộ bởi kẻ thách thức? Bởi vì luôn có 1/2 sự mơ hồ.Và khi nào là trường hợp nó sẽ phân biệt thành công và không thành công?