Điểm:1

Làm thế nào để biết bạn đã đoán đúng bí mật được chia sẻ của Diffie-Hellman?

lá cờ tg

chỉ đưa ra $p,$ $g,$ $A = g^a\pmod{p}$$B = g^b\pmod{p},$ các giá trị có thể cho bí mật được chia sẻ là tất cả các giá trị duy nhất của $A^b\pmod{p}$, trong đó b là một số nguyên. Bí mật được chia sẻ cũng bằng $B^a\pmod{p}$, trong đó a là một số nguyên.

Vì vậy, chúng ta có thể kiểm tra từng giá trị có thể này để tìm bí mật được chia sẻ. Câu hỏi của tôi là, làm cách nào để kiểm tra xem một số có đúng là bí mật được chia sẻ không?

Tôi đoán là thế này:

Thông thường, bí mật chung được sử dụng trong sơ đồ mã hóa đối xứng, các điều khoản tổng thể phải được thống nhất một cách hợp lý trong kênh công khai.Vì vậy, từ vị trí thuận lợi của mình, chúng tôi sẽ biết loại mã hóa đối xứng nào đang được sử dụng và do đó bí mật dùng chung đang được sử dụng như thế nào và do đó có thể thử giải mã một thông báo đã cho với từng bí mật dùng chung có thể cho đến khi chúng tôi tìm thấy một bí mật mang lại cho chúng tôi bản gốc , tin nhắn không được mã hóa. Nhưng sau đó chúng ta sẽ phải biết thông điệp ban đầu không được mã hóa trông như thế nào.

ming alex avatar
lá cờ in
Như chúng ta đã biết, tính bảo mật của giao thức DH chủ yếu dựa trên bài toán logarit rời rạc. Nếu $|p|$ quá lớn, thì không có thuật toán PPT nào có thể giải quyết vấn đề này. Tôi khuyên bạn nên đọc một số cuốn sách về mật mã để hiểu rõ hơn về điểm này.
Điểm:1
lá cờ my

Vì vậy, chúng ta có thể kiểm tra từng giá trị có thể này để tìm bí mật được chia sẻ.

Trong thực tế, số lượng giá trị có thể có cho bí mật được chia sẻ là quá lớn để quét qua tất cả các khả năng có thể thực tế - luôn có các cuộc tấn công dễ dàng hơn. Và, như bạn đã đoán đúng, nhận ra bí mật được chia sẻ dựa trên $g, g^a \bmod p, g^b \bmod p$ được cho là một bài toán khó (thực tế, chúng tôi gọi nó là "bài toán Diffie-Hellman quyết định")

Một cuộc tấn công là để có $g$$g^a \bmod p$ và cố gắng phục hồi $a$ (nghĩa là giải quyết vấn đề nhật ký rời rạc) - một khi chúng ta có $a$, chúng ta có thể tính toán $B^a \bmod p$ (là bí mật được chia sẻ) và đó là bí mật được chia sẻ.

Cách tiếp cận khả thi khác là tấn công vào mặt đối xứng của sự vật - chúng tôi hoàn toàn bỏ qua thao tác DH và chỉ thực hiện một cuộc tấn công vũ phu vào khóa đối xứng. BTW: không biết bản rõ chính xác thường không phải là vấn đề; ngay cả khi chúng tôi không biết nó chính xác là gì, chúng tôi thường biết đủ về nó để phân biệt nó với những từ vô nghĩa ngẫu nhiên (đó là những gì bạn nhận được khi cố gắng giải mã nó bằng khóa sai) - ngoài ra, nếu bạn sử dụng AEAD thuật toán, khóa được sử dụng để tạo thẻ (cũng như mã hóa) và thẻ cũng có thể được sử dụng để phân biệt khóa chính xác (ngay cả khi bản rõ thực sự là ngôn ngữ vô nghĩa ngẫu nhiên).

Đối với cả hai cuộc tấn công này, chúng tôi thường chọn các tham số bảo mật (chẳng hạn như kích thước của $p$ và kích thước của khóa đối xứng) để làm cho cả hai cách tiếp cận này đều không khả thi.

user363406 avatar
lá cờ tg
Vấn đề là, bài toán logarit rời rạc có vô số nghiệm, bởi vì $a$ có vô số giá trị thỏa mãn $g^a\pmod{p} = A$ trong đó A là một số nào đó trong tập hợp {1,..., p-1}. Đó là điều khiến tôi bối rối khi mọi người nói "giải bài toán logarit rời rạc". Afaik giải quyết nó sẽ lại phải đoán và kiểm tra các giá trị $a$ khác nhau có thể có, và vì vậy đây chỉ là một phiên bản chuyên sâu hơn về mặt tính toán của bài toán Quyết định DH.
poncho avatar
lá cờ my
@user363406: nếu chúng tôi tìm thấy bất kỳ giải pháp nào $a$, thì chúng tôi có thể tìm thấy tất cả các giải pháp khác bằng cách cộng hoặc trừ bội số của $q$ (trong đó $q$ là thứ tự của $g$). Một cách khác để nói điều này là có (nhiều nhất) một nghiệm trong khoảng $[0, q)$; vì chúng ta thường biết giá trị của $q$, chúng ta có thể nói rằng có một giải pháp "duy nhất". BTW: có những nhóm đã biết trong đó vấn đề quyết định DH được biết là dễ dàng (với các giá trị $g, g^a, g^b, g^{c}$, chúng ta luôn có thể xác định xem $g^{ab} = g^c$) và bài toán DH tính toán được cho là khó - do đó bài toán cDH dường như khó hơn

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.