Điểm:2

Bảo mật ngữ nghĩa có thể bảo vệ chống lại cuộc tấn công khôi phục khóa không?

lá cờ sa

Tôi có cần đặc biệt chú ý đến cuộc tấn công khôi phục khóa trong khi tập trung vào bảo mật ngữ nghĩa không?

Cuốn sách "A Graduate Course in Applied Cryptography" của Dan Boneh và Victor Shoup không tập trung vào tấn công khôi phục khóa khi nói về bảo mật ngữ nghĩa, mà lại tập trung vào mật mã khối.

Manish Adhikari avatar
lá cờ us
Hãy nghĩ theo cách này, bạn có thể đạt được bảo mật ngữ nghĩa trước kẻ thù có khả năng khôi phục khóa của bạn không
Điểm:3
lá cờ in

Trước hết, lưu ý về thuật ngữ: bảo mật ngữ nghĩa là thuộc tính của mật mã; nó không phải là một phương pháp hay thuật toán, vì vậy "bảo mật ngữ nghĩa" không thể bảo vệ bất cứ điều gì. Tất nhiên, nếu một mật mã an toàn về mặt ngữ nghĩa thì nó sẽ bảo vệ chống lại việc khôi phục khóa, vì việc khôi phục khóa sẽ trực tiếp dẫn đến việc khôi phục văn bản gốc. Nếu có thể khôi phục toàn bộ bản rõ thì rõ ràng nó không an toàn về mặt ngữ nghĩa.


Mật mã khối là một thuật toán (nguyên thủy) mà có thể được sử dụng để tạo một mật mã an toàn về mặt ngữ nghĩa. Bản thân mật mã khối sẽ bảo vệ chống lại việc khôi phục khóa. Miễn là bạn không sử dụng lại khóa ở bất kỳ nơi nào khác trong sơ đồ - và đó là một mặc định hợp lý - thì bạn không cần cung cấp biện pháp bảo vệ bổ sung. Đây có lẽ là lý do tại sao nó không được đề cập cụ thể.

Bây giờ nếu bạn hoàn toàn không sử dụng mật mã khối (có thể không sử dụng mật mã luồng) hoặc nếu bạn sử dụng khóa trực tiếp để tạo, ví dụ: một thẻ xác thực, thì có, bạn cần bảo vệ bổ sung để chống lại việc khôi phục khóa.


Lưu ý rằng một số lược đồ giới thiệu các phần tử dữ liệu mới có thể hoạt động như các phím trong sơ đồ. Nếu đúng như vậy, cấu trúc tất nhiên phải cung cấp khả năng bảo vệ chống lại việc khôi phục các khóa đó. Đây là ví dụ. trường hợp cho giá trị $H$ - khóa hash-sub - ở chế độ GCM.

Lưu ý rằng thẻ xác thực được tính trên bản mã ở chế độ GCM, do đó, mật mã sẽ vẫn an toàn về mặt ngữ nghĩa ngay cả khi khóa đó bị rò rỉ ngay cả khi thuộc tính xác thực thông báo bị hỏng. Điều này vẫn có thể dẫn đến mất tính bảo mật do các cuộc tấn công tiên tri bằng văn bản gốc, nhưng điều đó nằm ngoài định nghĩa của chính mật mã.

Mật mã sẽ được coi là an toàn về mặt ngữ nghĩa vì chế độ CTR - chế độ mã hóa cơ bản của GCM - sẽ vẫn cung cấp bảo mật về mặt ngữ nghĩa.

kelalaka avatar
lá cờ in
Đối với quan điểm giáo dục, bạn không nên cho rằng Bảo mật ngữ nghĩa = mã hóa không thể phân biệt khi có kẻ nghe trộm, EAV-Secure. Trong mật mã hiện đại, chúng tôi làm việc trên các mã hóa không thể phân biệt.
Maarten Bodewes avatar
lá cờ in
@kelalaka "không" hay "ghi chú"?
kelalaka avatar
lá cờ in
Tất nhiên, lưu ý, không làm cho câu không có nghĩa.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.