Điểm:0

Ví dụ cứng nghĩa là gì trong mật mã?

lá cờ cn

Tôi đang học mật mã gần đây. Tôi đọc được rằng đối với phân tích bảo mật chính thức dựa trên trò chơi, điều quan trọng là phải nhúng phiên bản cứng trong quá trình giảm. Có phải "trường hợp khó" có nghĩa là các vấn đề khó giải quyết như giả định DDH (Decisional Diffie Hellman) không? Nếu vậy, cách hiểu của tôi về "nhúng" ví dụ cứng "trong quá trình giảm" là tính toán lợi thế của đối thủ bằng cách bao gồm xác suất phá vỡ giả định.

Cảm ơn nhiều!

Điểm:1
lá cờ gb

Có phải "trường hợp khó" có nghĩa là các vấn đề khó giải quyết như giả định DDH (Decisional Diffie Hellman) không?

Về cơ bản là có, nó có nghĩa là một cụ thể ví dụ của một vấn đề khó khăn - ví dụ, trong trường hợp DDH, nó có nghĩa là một thách thức cụ thể $(g^a, g^b, g^c)$.

Phép rút gọn hoạt động bằng cách chỉ ra rằng nếu bạn có một phương pháp/thuật toán để giải quyết một vấn đề (thường là phá vỡ một giao thức), thì bạn có thể sử dụng cùng một thuật toán để giải quyết vấn đề khó khăn như DDH. Điều này chứng tỏ rằng phá vỡ giao thức ít nhất cũng khó như phá vỡ DDH. Và ngược lại, nếu DDH cứng thì giao thức đó an toàn.

Việc rút gọn thường bắt đầu bằng việc lấy một ví dụ về bài toán khó, chẳng hạn như bài toán DDH. Sau đó, bạn sẽ nói điều gì đó như "giả sử $\mathcal{A}$ là một đối thủ/thuật toán có thể phá vỡ giao thức XXX với lợi thế $\epsilon$". Tiếp theo, bạn sẽ chỉ ra cách bạn có thể biến trường hợp của mình về vấn đề DDH $g^a, g^b, g^c$ thành các giá trị mà bạn có thể cung cấp cho $\mathcal{A}$, để bất cứ điều gì $\mathcal{A}$ trả về, bạn sẽ tìm hiểu câu trả lời cho phiên bản DDH (có thể với một số xác suất thấp hơn so với $\epsilon$, được gọi là "mất độ kín"). Đây là cách bằng cách nào đó biến phiên bản DDH thành thứ bạn có thể cung cấp cho $\mathcal{A}$ được gọi là "nhúng" một trường hợp của sự cố DDH vào giao thức của bạn.

Nhưng bạn sẽ tìm ra xác suất và nếu bạn có thể chỉ ra rằng lợi thế của mình trong việc giải bài toán DDH bằng cách sử dụng $\mathcal{A}$ là không đáng kể nếu $\epsilon$ nghĩa là bạn đã chứng minh thành công việc giảm thiểu tính bảo mật cho giao thức của mình khỏi DDH.

Chandler avatar
lá cờ cn
Cảm ơn rất nhiều. Bây giờ tôi rõ ràng hơn về khái niệm này. Bạn cũng có thể giới thiệu cho tôi một số giấy tờ/ví dụ liên quan về việc nhúng các phiên bản cứng trong quá trình giảm để chứng minh bảo mật không?
meshcollider avatar
lá cờ gb
Có lẽ là bằng chứng bảo mật cho sơ đồ mã hóa ElGamal? Ví dụ: trang đầu tiên của tệp PDF này: https://people.eecs.berkeley.edu/~daw/teaching/cs276-s06/l19.pdf
Chandler avatar
lá cờ cn
Cảm ơn bạn. điều này thực sự hữu ích. Bên cạnh đó, tôi đã tìm thấy một video youtube (https://www.youtube.com/watch?v=ITrvnH8pfPw) và một blog (https://medium.com/oxbridge-inspire/hard-problems-in-cryptography- cf0394cf8e79) điều đó cũng cung cấp một số giải thích về bằng chứng rút gọn. Hy vọng nó có thể hữu ích cho những người có cùng sự nhầm lẫn với tôi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.