Tham gia Đăng nhập
Điểm:0
Jack avatar Crypto

Trò chơi bảo mật ngữ nghĩa

lá cờ cn
Jack

Tôi cần trợ giúp để hiểu về bảo mật ngữ nghĩa, đặc biệt là phần về 'trò chơi'.

Nhưng trước tiên, theo hiểu biết của tôi, bảo mật ngữ nghĩa có phải là một cách 'yếu hơn' và linh hoạt hơn để xác định rằng một chức năng mã hóa có đủ an toàn để sử dụng không? Tôi hiểu rằng định nghĩa về bí mật hoàn hảo thường quá cứng nhắc và do đó, bảo mật ngữ nghĩa sẽ tạo ra một số chậm trễ trong việc xác định thứ gì đó đủ an toàn. Và định nghĩa chính thức là: Một lược đồ mã hóa là an toàn về mặt ngữ nghĩa, nếu kẻ thù không thể đoán với xác suất tốt hơn 1/2 liệu bản mã đã cho là mã hóa của thông điệp m0 hay m1.

Có một cách giải thích phổ biến là sử dụng 'trò chơi' mà người thách thức và đối thủ chơi, tuy nhiên, tôi hơi bối rối với cách thức hoạt động của nó.

Ai đó có thể giúp tôi hiểu 'trò chơi' và cách nó được sử dụng để xác định xem thứ gì đó có an toàn về mặt ngữ nghĩa không? làm thế nào

Tro choi:

  1. Người thách thức chọn một phím k ngẫu nhiên

  2. Đối thủ đầu tiên gửi 2 tin nhắn, m1 và m0 cho người thách thức

  3. Người thách thức xuất ra mã hóa của m1 hoặc m0.

  4. Kẻ thù đang cố đoán xem liệu anh ta có được mã hóa hay không của m0 hoặc m1

cho b = 0,1 Wb: = [sự kiện exp(b) = 1]

Advss[A,E]: = |Pr[W0] - Pr[W1] | phần tử của [0,1]

Một định nghĩa đơn giản mà tôi thấy để tóm tắt những điều trên là "Kẻ thù gửi hai tin nhắn văn bản gốc có độ dài bằng nhau cho kẻ thách thức và nhận được một tin nhắn được mã hóa; bảo mật ngữ nghĩa có nghĩa là kẻ thù không thể phân biệt được tin nhắn văn bản gốc nào đã được mã hóa."

Câu hỏi 1: Ở bước 3, nó nói rằng trong Thử nghiệm 1, người thách thức sẽ xuất bản mã của m1 và trong Thử nghiệm 0, bản mã của m0. Sửa lỗi cho tôi nếu tôi sai, nhưng người thách đấu sẽ chỉ gửi MỘT tin nhắn, hoặc là bản mã của m1 hoặc m0 đúng chứ không phải cả hai?

Câu hỏi 2: Tôi không hiểu phần mà trò chơi đang cố gắng xem liệu kẻ thù có thể phân biệt được tin nhắn văn bản gốc nào đã được mã hóa hay không. Làm thế nào mà đối thủ có thể làm được điều đó, với chỉ một bản mã được tiết lộ bởi kẻ thách thức? Bởi vì luôn có 1/2 sự mơ hồ.Và khi nào là trường hợp nó sẽ phân biệt thành công và không thành công?

202
1 + 0
Điểm:1
SAI Peregrinus avatar Crypto
lá cờ si
SAI Peregrinus

  1. Đúng, người thách thức gửi một trong hai $E_k(m_0)$ hoặc $E_k(m_1)$, không phải cả hai.

  2. Nếu mật mã không an toàn về mặt ngữ nghĩa, kẻ tấn công sẽ có hơn 1/2 xác suất đoán được bản rõ là bản nào.

Ví dụ, lấy $ROT_K$ mật mã, trong đó bảng chữ cái là chữ cái tiếng Anh viết hoa và K là số vòng quay, là một khóa. Mỗi chữ cái luôn mã hóa thành cùng một đầu ra, vì vậy, ví dụ: $K=13$, $E_K(âA")=âN"$ Kẻ tấn công có thể gửi hai bản rõ đã chọn, giả sử $m_0=âAAAAAAAA"$$m_1=âABCDEFGH"$. Nếu tin nhắn trả về có 8 chữ cái giống nhau liên tiếp, thì đó phải là tin nhắn mã hóa của $m_0$, nếu là 8 chữ cái liên tiếp thì đó phải là mã hóa của $m_1$, vì vậy kẻ tấn công có thể đánh bại trò chơi với xác suất 1. Các mật mã khác có thể không tầm thường như vậy, nhưng chúng vẫn có xác suất thành công > 1/2.

0 + 2
Jack avatar
lá cờ cn
Jack
Cảm ơn bạn rất nhiều! Điều này giải thích mọi thứ một cách hoàn hảo. Vì vậy, về cơ bản, trừ khi sơ đồ mã hóa yếu, kẻ tấn công chỉ có 1/2 xác suất thành công. Nhưng nếu nó đang sử dụng lược đồ yếu hơn, ví dụ: câu trả lời được nêu trong câu trả lời của bạn, thì kẻ tấn công có một số cách để tìm một số thông tin và xác suất thành công của chúng là> 1/2 và điều đó khiến nó không an toàn về mặt ngữ nghĩa phải không?
0
Hồi đáp
SAI Peregrinus avatar
lá cờ si
SAI Peregrinus
Chính xác. Cũng lưu ý rằng có những khái niệm bảo mật mạnh hơn bảo mật ngữ nghĩa (IND-CPA), được sử dụng phổ biến nhất là bảo mật AE (IND-CCA3). Những kế hoạch này cung cấp cho kẻ tấn công nhiều quyền lực hơn, vì vậy họ có thể lấy thêm thông tin.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.