Điểm:2

Mật mã lý tưởng vs Lược đồ mã hóa lý tưởng

lá cờ vn

Mật mã lý tưởng là một hoán vị ngẫu nhiên cho mọi khóa trong không gian khóa của nó.

Và, sơ đồ mã hóa lý tưởng là sơ đồ có tính bí mật/không thể phân biệt hoàn hảo. Đối với sơ đồ mã hóa, hoán vị ngẫu nhiên từ không gian văn bản thuần túy sang không gian văn bản mật mã dường như là một thuộc tính mạnh hơn và không phải lúc nào cũng cần thiết

Tôi không hiểu lý do:

  1. Tại sao chỉ cần có tính bí mật/không thể phân biệt hoàn hảo (chứ không phải tính ngẫu nhiên) là đủ cho các sơ đồ mã hóa mà không phải cho mật mã khối?
  2. Mặt khác, tại sao thuộc tính bí mật/không thể phân biệt hoàn hảo không đủ cho một mật mã khối? Tại sao nó cần phải được hoán vị ngẫu nhiên?
Điểm:3
lá cờ in

1.Tại sao chỉ cần có tính bí mật/không thể phân biệt hoàn hảo (chứ không phải tính ngẫu nhiên) là đủ cho các sơ đồ mã hóa mà không phải cho mật mã khối? 2. Mặt khác, tại sao thuộc tính bí mật/không thể phân biệt hoàn hảo lại không đủ cho mật mã khối? Tại sao nó cần phải được hoán vị ngẫu nhiên?

Không thể phân biệt dành cho nhiều tin nhắn, có nghĩa là nhiều khối. Bản thân mật mã khối không thể phân biệt được: nếu bạn mã hóa cùng một khối thông báo hai lần, bạn sẽ nhận được cùng một bản mã. Và rõ ràng đó là thuộc tính mà bạn muốn duy trì cho mật mã khối, vì nó sẽ không phải là hoán vị nếu không.

driewguy avatar
lá cờ vn
Được rồi đây là những gì tôi hiểu. Chúng tôi thực sự muốn thuộc tính bảo mật hoàn hảo/không thể phân biệt cho cả mật mã lý tưởng và sơ đồ mã hóa lý tưởng (điều này có ý nghĩa đối với các nhu cầu thực tế). Tính không thể phân biệt hoàn hảo đối với tôi là: Cho văn bản mật mã C và hai tin nhắn văn bản thuần túy M1 và M2, P(văn bản thuần túy = M1 | văn bản mật mã = ​​C) = P(văn bản thuần túy = M2 | văn bản mật mã = ​​C) trong đó M1 != M2. Vì mật mã khối là song ánh, nên một mật mã khối không thể phân biệt hoàn hảo phải là một hoán vị ngẫu nhiên, tức là đối với mật mã khối lý tưởng, hoán vị ngẫu nhiên không thể phân biệt hoàn hảo
Điểm:1
lá cờ in

Tại sao chỉ cần có tính bí mật/không thể phân biệt hoàn hảo (chứ không phải tính ngẫu nhiên) là đủ cho các sơ đồ mã hóa mà không phải cho mật mã khối?

Mật mã khối là nguyên thủy. Chúng tôi muốn chúng trở thành Hoán vị giả ngẫu nhiên (PRP) và bảo mật trước các cuộc tấn công như tấn công vũ phu, tuyến tính và vi sai.

Khi chúng tôi muốn mã hóa/giải mã, chúng tôi cần Lược đồ mã hóa bao gồm các thuật toán tạo khóa, mã hóa và giải mã ( một cách không chính thức; nó định nghĩa cách sử dụng mật mã khối để mã hóa). Để hình thành một lược đồ, chúng ta cần một phương thức hoạt động đối với một mật mã khối trong đó cách xác định nhiều thông báo khối, ngẫu nhiên hóa (IV, nonce, tweak), v.v. Sau đó, chúng ta có thể nói về tính không thể phân biệt được trên các sơ đồ mã hóa theo mô hình đối thủ như Ind-CPA.

Ngay cả chế độ ECB cũng là một sơ đồ mã hóa mà chúng ta phải quên đi.

Tại sao nó cần phải được hoán vị ngẫu nhiên?

Chính thức hóa tốt hơn là Tại sao nó cần phải được giả hoán vị ngẫu nhiên.

Bằng chứng bảo mật (Ind-X) đã dựa vào PRP * của mật mã khối (xem các bằng chứng được bắt đầu bằng để cho $F$ là một PRP), nếu không, bằng chứng là không dễ dàng để hiển thị. Trên thực tế, các định lý bảo mật không yêu cầu sự tồn tại của PRP. Vì vậy, các giới hạn được thiết lập với một PRP (lý tưởng) và nếu bạn bắt đầu khởi tạo sơ đồ mã hóa (hiện thực hóa) này và nếu mật mã khối không phải là PRP thì các giới hạn sẽ không hoạt động.

Nếu mật mã khối được chứng minh không phải là PRP thì người ta có một phân biệt vì nó có thể được sử dụng để khai thác sơ đồ mã hóa mà mật mã khối này được sử dụng.

Nếu mật mã khối bị hỏng, thì chế độ mã hóa không an toàn với mật mã khối này.

Mặt khác, tại sao thuộc tính bí mật/không thể phân biệt hoàn hảo không đủ cho một mật mã khối?

Người ta có thể nói về bí mật hoàn hảo của mật mã khối hạn chế (nó là một sơ đồ mã hóa) mặc dù không khả thi để chứng minh vì nó ngụ ý rằng nó bị hỏng. Như bạn có thể thấy, nó yêu cầu những hạn chế mà chúng tôi không có.

Mật mã lý tưởng vs Lược đồ mã hóa lý tưởng

Hãy nhớ rằng mật mã khối là một họ các hoán vị trong đó mỗi hoán vị được chọn/đại diện bởi một khóa; $$F:\{0,1\}^k\times \{0,1\}^b \to \{0,1\}^b$$

Một mật mã lý tưởng là một mô hình rằng chúng tôi giả sử mật mã khối là một hoán vị ngẫu nhiên cho mọi khóa và các hoán vị đó độc lập với nhau. Điều này là quá nhiều đối với một sự lý tưởng hóa vì không có cấu trúc nào cho điều này dưới một cấu trúc nhỏ như mật mã khối. Chúng ta cần một gnome như trong mô hình Random Oracle. Điều này một lần nữa được sử dụng trong việc chứng minh các cấu trúc. Sau đó, khi bạn cần thực hiện việc xây dựng đó, bạn phải chuyển sang một mô hình thực tế và đối mặt với việc sử dụng mật mã khối để thực hiện nó.


* Phải nói rằng phương thức hoạt động không bị giới hạn đối với PRP, có những phương thức hoạt động (CTR, CFB) có thể sử dụng PRF thì giới hạn sẽ khác, xem bổ đề chuyển đổi PRF-PRF

kelalaka avatar
lá cờ in
chương trình mã hóa lý tưởng ???

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.