Điểm:0

Tại sao các mật mã dòng lại an toàn về mặt tính toán?

lá cờ cn

nhập mô tả hình ảnh ở đây

Trong trường hợp tồn tại nhiều mật mã luồng, tôi đang đề cập đến trường hợp cụ thể này, trong đó bạn tạo một khóa có độ dài bằng thông điệp, M, như một chức năng của một nonce và một khóa nhỏ hơn K.

Sách giáo khoa của tôi phân loại điều này là an toàn tính toán. Nhưng tại sao lại như vậy?


Tôi sẽ nói rằng nó được bảo mật vô điều kiện vì giả sử đối thủ có thể tìm thấy một khóa dài O_2 mà khi XOR'ed với bản mã sẽ tạo ra một M="văn bản hợp lý", đối thủ vẫn không biết liệu đó có phải là thông báo gốc hay không (có thể là như vậy tin nhắn thực tế của người gửi hoàn toàn là rác).

MechMK1 avatar
lá cờ ru
Về cơ bản, các dòng khóa không hoàn toàn ngẫu nhiên. Chúng không thể như vậy, bởi vì bạn nạp entropy có giới hạn vào chúng. Nếu trình tạo của bạn tạo O chiếm 128 bit dữ liệu chính, thì có thể có tối đa 2^128 dòng khóa duy nhất. Ví dụ, nếu kẻ tấn công có thể phân biệt giữa dòng khóa được tạo bởi O và dữ liệu ngẫu nhiên chính hãng thì điều đó sẽ làm giảm không gian tìm kiếm rất nhiều.
MechMK1 avatar
lá cờ ru
Ngoài ra, hãy xem [ví dụ thực tế](https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy) về mật mã luồng bị phá để hiểu điểm yếu của chúng.
kelalaka avatar
lá cờ in
Bạn có thể viết lại câu đầu tiên của bạn? Có vẻ như bạn đang nói rằng từ khóa ngắn $K$, việc tạo luồng bằng với kích thước thư là an toàn vô điều kiện.
SAI Peregrinus avatar
lá cờ si
Tôi tin rằng OP đã nhầm lẫn dòng khóa, dài như thông báo, với một khóa. Chỉ có một khóa trong mật mã dòng, nó ngắn và được kết hợp với một nonce để tạo ra dòng khóa. Dòng khóa được XORed (hoặc kết hợp ngược lại) với bản rõ để tạo ra bản mã. Sử dụng đúng từ là rất quan trọng để tránh nhầm lẫn.
puzzlepalace avatar
lá cờ us
Xin lưu ý rằng các nhận xét và câu trả lời ở đây đang diễn giải "bảo mật vô điều kiện" thành [thông tin bảo mật về mặt lý thuyết](https://en.wikipedia.org/wiki/Information-theoretic_security). Nếu đó không phải là ý định của bạn, vui lòng làm rõ ý của bạn là "an toàn vô điều kiện".
Điểm:0
lá cờ in

Nếu tôi hiểu đúng câu hỏi, thì đó là về việc liệu mật mã luồng bị cắt ngắn $X(K,N)$ là an toàn vô điều kiện.

Đầu tiên, đối với một thông báo trên mỗi khóa (và do đó, một thông báo cố định $N$), mật mã dòng là an toàn vô điều kiện khi và chỉ khi bộ tạo dòng $X(\cdot,N)$ là một bijection, cho nonce đã chọn. Sau đó, nó tương đương với việc sử dụng một khóa ngẫu nhiên thống nhất mới, đạt được độ bí mật hoàn hảo.

Bây giờ, nếu chúng ta định sử dụng lại khóa, ngay cả với các nonce khác nhau, thì chúng ta gặp sự cố: tổng độ dài thư vượt quá kích thước khóa và vì vậy điều này không thể bảo mật tuyệt đối. (Lưu ý rằng nonces là công khai)

kelalaka avatar
lá cờ in
Để bảo mật vô điều kiện, khóa phải ngẫu nhiên thống nhất và có cùng kích thước với thông báo. Mật mã dòng không thể đảm bảo điều này vì chúng đang mở rộng một dòng ngắn thành một dòng dài.
Fractalice avatar
lá cờ in
Câu trả lời của tôi đề cập đến trường hợp khi kích thước tin nhắn bị giới hạn ở kích thước khóa ("khóa chỉ dài bằng tin nhắn"). Khi tôi đọc lại câu hỏi, bây giờ tôi thấy "là chức năng của một nonce và một khóa K nhỏ hơn"...
kelalaka avatar
lá cờ in
Có vẻ như giải thích của bạn là chính xác. Tôi nghĩ rằng một số phần cần phải viết lại. kích thước của bijection không hoàn toàn rõ ràng. Thứ hai, số lượng từ chối không bao gồm tất cả không gian khóa của khóa ngẫu nhiên thống nhất có kích thước bằng với kích thước thư (hoặc tôi đang thiếu nó). Thứ 3, che giấu lý do thực sự (bình luận đầu tiên).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.