Điểm:4

Tính không thể phân biệt của mã hóa đối xứng theo CCA

lá cờ vn

Tôi đang tìm hiểu về mã hóa đối xứng và tính chất bảo mật của nó. Một trong những khái niệm bảo mật là bảo mật chống lại các cuộc tấn công vào văn bản mật mã đã chọn (CCA), đặc biệt là khái niệm IND-CCA.

Theo khái niệm này, kẻ thù có quyền truy cập vào cả tiên tri mã hóa và tiên tri giải mã. Trò chơi/thí nghiệm IND-CCA áp đặt một hạn chế quan trọng đối với đối thủ rằng anh ta không thể thực hiện truy vấn văn bản mật mã (đến tiên tri giải mã) thu được bằng cách mã hóa một văn bản thuần túy (thu được từ tiên tri mã hóa); đối thủ khác có thể giành chiến thắng tầm thường

Tôi hiểu sự cần thiết phải đặt hạn chế đối với đối thủ để chính thức hóa khái niệm. Nhưng tôi không hiểu làm thế nào mà trò chơi/thí nghiệm này mô hình hóa một kịch bản đời thực. Ý niệm này nói về khía cạnh nào của thực tại?

Titanlord avatar
lá cờ tl
Trong [Sách giáo khoa của Katz & Lindell (ấn bản thứ 2)](https://www.cs.umd.edu/~jkatz/imc.html) trong chương 3.7.2 về Tấn công Oracle đệm (trang 98), bạn nên tìm lời giải thích cho mình. đang tìm.
Điểm:7
lá cờ us

Bảo mật CCA luôn có vẻ cực đoan đối với những người mới tìm hiểu về nó. Tiền đề có vẻ vô lý, tại sao chúng ta lại trao cho kẻ tấn công nhiều sức mạnh như vậy? Tại sao chúng ta lại để kẻ tấn công giải mã hầu hết mọi thứ nó muốn và tìm hiểu toàn bộ kết quả giải mã? Trong thế giới thực, khi nào chúng ta mới đóng vai trò là nhà tiên tri giải mã cho kẻ tấn công?

Tôi muốn thúc đẩy bảo mật CCA theo hai cách khác nhau:

(1) Nếu tôi viết một thông điệp bí mật bên trong một phong bì và bạn không bao giờ được chạm vào phong bì đó, bạn không thể biết bên trong phong bì của tôi có gì. Điều gì sẽ xảy ra nếu tôi cũng đồng ý mở bất kỳ khác phong bì trên thế giới -- điều đó có giúp bạn biết bên trong chiếc phong bì đặc biệt này có gì không? Dĩ nhiên là không. Tại sao việc giải mã nội dung bên trong bản mã #1 lại cho bạn biết nội dung bên trong bản mã #2? Tôi không muốn mua một hộp phong bì có thuộc tính đó và tôi không muốn sử dụng sơ đồ mã hóa với thuộc tính đó.

(2) Bạn có thể đã có những e ngại tương tự về bảo mật CPA: Trong thế giới thực, khi nào chúng ta để kẻ tấn công hoàn toàn chọn chúng ta mã hóa những thứ gì? Đó là một câu hỏi hợp lệ, nhưng giả sử chúng ta có một định nghĩa bảo mật không cho phép kẻ tấn công tác động đến việc lựa chọn văn bản gốc ở tất cả. Sau đó, mỗi lần chúng tôi mã hóa trong thế giới thực, chúng tôi phải hoàn toàn chắc chắn rằng bản rõ đã không ảnh hưởng khỏi bất kỳ kẻ tấn công nào -- đó là cách duy nhất chúng tôi có thể chắc chắn rằng định nghĩa bảo mật giả định này sẽ áp dụng cho tình huống của chúng tôi.

Vì điều đó không thực tế nên định nghĩa bảo mật của chúng tôi phải cho phép kẻ tấn công có ít nhất một số ảnh hưởng đến các bản rõ đang được mã hóa. Nhưng nó chỉ không làm cho một hữu ích Định nghĩa để cho phép kẻ tấn công có một số ảnh hưởng từng phần được xác định một cách kỳ lạ đối với việc lựa chọn các bản rõ. Mức độ ảnh hưởng trong thế giới thực phụ thuộc nhiều vào ứng dụng cụ thể và chúng tôi không muốn có hàng triệu định nghĩa bảo mật khác nhau cho hàng triệu kịch bản ứng dụng khác nhau. Điều dễ dàng nhất để làm là định nghĩa bảo mật CPA thực hiện: chúng tôi cũng có thể nhằm mục đích bảo vệ chống lại những kẻ tấn công hoàn toàn chọn bản rõ nào được mã hóa! Mặc dù sự kiểm soát đầy đủ của đối thủ như vậy đối với các bản rõ không phản ánh một Độc thân kịch bản thực tế, nó đủ chung để áp dụng tốt cho tất cả các tình huống mà kẻ tấn công có một số ảnh hưởng đến việc lựa chọn bản rõ.

Một tình huống tương tự xảy ra đối với việc giải mã. Bạn có thể tưởng tượng một máy chủ web chấp nhận các bản mã từ thế giới bên ngoài, giải mã các bản mã đó và sau đó thực hiện điều gì đó dựa trên kết quả giải mã (tức là, nếu kết quả giải mã là thế này thì hãy làm thế này; nếu không thì hãy thế khác)? Nếu điều này nghe có vẻ tự nhiên, thì định nghĩa bảo mật của bạn phải cung cấp cho kẻ tấn công khả năng học hỏi thứ gì đó về kết quả của việc giải mã, trên các bản mã được tạo thủ công một cách bất lợi. (Định nghĩa CPA không nắm bắt được tình huống này.) Vậy kẻ tấn công nên lấy bao nhiêu thông tin? Trong thế giới thực, câu trả lời cho câu hỏi này phụ thuộc rất nhiều vào ứng dụng cụ thể. Nếu chúng ta muốn một định nghĩa bảo mật có mục đích chung, áp dụng cho nhiều tình huống thực tế, thì định nghĩa bảo mật đó chỉ đơn giản là cung cấp càng nhiều quyền lực càng tốt cho kẻ tấn công. Trong trường hợp này, nó chỉ nên để kẻ tấn công tự do giải mã bất cứ thứ gì nó muốn và tìm hiểu toàn bộ kết quả giải mã (ngoại trừ những cách rõ ràng làm tầm thường hóa trò chơi bảo mật).

Bảo mật CCA không có nghĩa là phản ánh một kịch bản trong thế giới thực duy nhất, nơi chúng tôi tiết lộ toàn bộ lời tiên tri giải mã cho kẻ tấn công. Thay vào đó, nó có nghĩa là đủ chung để không tí nào kịch bản mà kẻ tấn công học được thứ gì đó về kết quả giải mã các bản mã do đối thủ tạo ra.

driewguy avatar
lá cờ vn
Lời giải thích tuyệt vời! Tôi đã hiểu một số cơ sở lý luận đằng sau các khái niệm bảo mật. Tôi có thể thấy bảo mật IND-CCA1 có liên quan như thế nào. Nhưng khái niệm IND-CCA2, trong đó kẻ thù có thể chọn các văn bản mật mã để gửi tới nhà tiên tri giải mã dựa trên các văn bản mật mã chưa biết, dường như vẫn còn xa vời. Kịch bản nào làm mô hình khái niệm IND-CCA2? Sau khi nhìn thấy một văn bản mật mã không xác định nếu kẻ thù được phép chọn văn bản mật mã, điều gì ngăn cản anh ta chọn văn bản mật mã không xác định làm truy vấn tới nhà tiên tri giải mã và tìm hiểu về văn bản thuần túy? Một lần nữa, tôi hiểu sự cần thiết của sự hạn chế như vậy trong định nghĩa chính thức của thử nghiệm
lá cờ us
một cách khác để hiểu CCA: giả sử tôi chấp nhận một bản mã $c$ và tôi sẵn sàng tiết lộ câu trả lời cho một câu hỏi nhỏ về $\textsf{Dec}(c)$. CCA đảm bảo rằng tôi chỉ tiết lộ những gì tôi muốn. Nếu không có CCA, nếu tôi trả lời câu hỏi đó về $c$ và $c_1$ và $c_2$, v.v., thì nó có thể tiết lộ nhiều điều hơn tôi muốn về $c$. Nếu không có CCA, thông tin về $c$ có thể "rò rỉ vào" các bản mã khác $c_i$, vì vậy câu trả lời cho câu hỏi này về $c_i$ cho phép kẻ tấn công tìm hiểu thêm về nội dung bên trong $c$.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.