Điểm:1

Làm cách nào để hiển thị PRF trong 4.8(b) không an toàn?

lá cờ es

Cho F là một PRF xác định trên $F:\{0, 1\}^n \times \{0, 1\}^n \to Y$.

  1. chúng tôi nói rằng $F$ có thể uốn dẻo XOR nếu $F(k, x \oplus c) = F(k, x) \oplus c$ cho tất cả $k, x, c \in \{0, 1\}^n$.

  2. chúng tôi nói rằng $F$ là chìa khóa dễ uốn XOR nếu $F(k \oplus c, x) = F(k, x) \oplus c$ cho tất cả $k, x, c \in \{0, 1\}^n$.

Rõ ràng là một PRF có thể uốn được XOR không thể an toàn: tính dễ uốn cho phép kẻ tấn công phân biệt PRF với một chức năng ngẫu nhiên. Cho thấy điều tương tự cũng xảy ra đối với một PRF có thể uốn được XOR chính.

Ghi chú: Ngược lại, chúng tôi lưu ý rằng có các PRF an toàn trong đó $F(k_1\oplus k_2, x) = F(k_1, x)\oplus F(k_2, x)$.

Tôi không biết cách xây dựng kẻ tấn công để xác định rằng đây là PRF không an toàn.Em hoang mang là topic này đã đổi key nhưng đối với kẻ tấn công thì key không gán được nên em rất hoang mang. Tôi đã thảo luận với những người khác trong một thời gian dài mà không có kết quả, vì vậy tôi đến đây để được tư vấn. Cám ơn rất nhiều!

Manish Adhikari avatar
lá cờ us
Gợi ý! Đúng vậy, kẻ tấn công không thể kiểm soát khóa của người thách thức, nhưng có thể tính toán $F(k',x)$ cho bất kỳ khóa nào $k'$ do cô ấy chọn. Nên giữ cho nó đơn giản như $0^n$
lá cờ es
Tôi rất xin lỗi.Lâu rồi tôi không tiếp xúc với mật mã nên không hiểu nhiều vấn đề. Đối với 4.8 (a), tôi đặt x = C = 1n, lấy một tính chất của F, rồi dựng hai nghiệm. Kẻ tấn công có thể phân biệt hai thử nghiệm với lợi thế không thể phân biệt, vì vậy đây là một PRF không an toàn. Nhưng tôi không biết mối liên hệ giữa (a) và (b) là gì?
lá cờ es
Bạn có nghĩa là kẻ tấn công có thể tính F(k ', x)? 0n có nghĩa là K' hay x?
Manish Adhikari avatar
lá cờ us
Cuộc tấn công không phải trên $k'$ nhưng nó có thể được sử dụng để khôi phục khóa được sử dụng $k$ trong b). Hãy thử chỉnh sửa câu hỏi bằng cách hiển thị công việc của bạn và sau đó có thể nó sẽ được mở để trả lời. Tất nhiên chúng tôi sẽ không làm bài tập về nhà cho bạn.
lá cờ es
Cảm ơn rất nhiều. Tôi nghĩ rằng tôi có thể có một số ý tưởng bây giờ. Nếu làm được hoặc có gì phân vân mình sẽ lại vào đây để được tư vấn! Vì đây là lần đầu tiên tôi sử dụng trang web này nên có nhiều điều tôi không thể làm tốt. Cảm ơn bạn đã hiểu biết của bạn và khoan dung!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.