Điểm:0

Mô hình CPA của bản rõ thách thức có giống nhau không

lá cờ co

Đối với sơ đồ mã hóa bảo mật CPA, giả sử rằng có một đối thủ có thể phát hiện ra rằng hai bản mã được mã hóa từ cùng một bản rõ.

Lược đồ mã hóa này vẫn bảo mật CPA chứ?

Hoặc, bảo mật CPA chỉ mô hình liệu đối thủ có thể tìm ra văn bản gốc nào được mã hóa hay không, bất kể tình huống trên

Điểm:2
lá cờ ng

Hãy nhớ lại rằng đối thủ trong trò chơi bảo mật IND-CPA nhận được một "tiên tri trái-phải":

$$\mathsf{LR}(m_0,m_1) := \mathsf{Enc}_{pk}(m_b)$$

ở đâu $b\in\{0,1\}$ là một chút bí mật mà đối thủ phải cố gắng khôi phục.

giả sử rằng có một đối thủ có thể phát hiện ra rằng hai bản mã được mã hóa từ cùng một bản rõ.

Ở trên, bạn có thể thấy rằng chỉ có một mặc dù bản mã --- $\mathsf{LR}(m_0,m_1)$ trả về Độc thân bản mã $\mathsf{Enc}_{pk}(m_b)$. Điều này có nghĩa là tôi không chắc chắn 100% về những gì bạn định hỏi. Nếu chúng tôi sửa đổi câu hỏi của bạn thành:

Giả sử có đối thủ $\mathcal{A}$ ai, đưa ra hai bản mã tùy ý $c, c'$ được mã hóa dưới cùng một khóa chung, có thể xác định xem chúng có mã hóa cùng một thứ hay không --- nghĩa là có thể trả lời câu hỏi $$\mathsf{Dec}_{sk}(c)\stackrel{?}{=}\mathsf{Dec}_{sk}(c')$$ Đối thủ này có thể phá vỡ bảo mật IND-CPA không?

Câu trả lời là Vâng. Cuộc tấn công rất đơn giản --- để phân biệt $m_0, m_1, m_2$, truy vấn $c\gets \mathsf{LR}(m_0, m_1)$, $c'\gets \mathsf{LR}(m_2, m_1)$. Nếu đối thủ xác định rằng $c, c'$ mã hóa cùng một tin nhắn, sau đó cả hai $\mathsf{LR}$ truy vấn được mã hóa $m_1$, ví dụ. $b = 1$. Nếu không thì, $b = 0$.

Đây thực sự là nền tảng của một kết quả khá cơ bản trong mã hóa khóa công khai.

Mã hóa khóa công khai xác định là không thể.

Tôi nghĩ rằng trích dẫn cho điều này là Goldwasser-Micali 1982, nhưng bất kể chi tiết nào, đó là một trong những kết quả "sớm" trong mật mã học lý thuyết. Để chứng minh điều này, tất cả những gì bạn cần làm là chú ý rằng nếu $\mathsf{LR}$ là quyết định, xây dựng đối thủ $\mathcal{A}$ chúng tôi đã đề cập trước đây khá đơn giản (tôi sẽ để bạn nghĩ cách thực hiện). Sau đó, chúng tôi có thể thực hiện cuộc tấn công mà chúng tôi đã đề cập trước đó.

Zi-Yuan Liu avatar
lá cờ co
Cảm ơn bạn đã giải thích rõ ràng của bạn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.