Điểm:0

Làm cách nào để hiểu "Tính xác thực" và "Quyền riêng tư" của sơ đồ mã hóa chế độ CCM?

lá cờ cn

Chế độ CCM đề cập đến chế độ mã hóa CTR+ CBC-MAC.

Dựa trên tờ giấy này, lợi thế của đối thủ so với tính xác thực của CCM là:

phương trình(1) Một

xác thực: kẻ thù sẽ không thể giả mạo một bản mã hợp lệ mà không biết khóa bí mật.

và lợi thế của đối thủ đối với quyền riêng tư của CCM là:

phương trình(2) b

Sự riêng tư: Sẽ là không khả thi đối với một kẻ thù để lấy bất kỳ thông tin nào từ các bản mã mà không cần biết khóa bí mật.

Tôi bối rối về việc "lấy bất kỳ thông tin nào từ bản mã" trong định nghĩa về quyền riêng tư được hiển thị ở trên. Điều đó có nghĩa là nếu quyền riêng tư bị phá vỡ, kẻ thù có thể lấy được thông tin văn bản gốc từ bản mã? Nếu vậy, thông tin đầy đủ về bản rõ hay chỉ một phần thông tin về bản rõ? Nhưng tôi cũng cảm thấy rằng Eq(2) mô tả khả năng phân biệt bản mã của CCM với chuỗi bit ngẫu nhiên của đối thủ, vì vậy chúng tôi không thể biết bản rõ ngay cả khi quyền riêng tư bị phá vỡ.

Câu hỏi thứ hai của tôi là về tính xác thực. Sẽ phá vỡ tính xác thực dẫn đến rò rỉ bản rõ? Nói cách khác, nếu chúng ta muốn chứng minh tính riêng tư của bản rõ, chúng ta có cần xem xét trường hợp tính xác thực bị phá vỡ không?

Cảm ơn bạn trước.

Lưu ý: Adv_E^prp(B) là lợi thế của đối thủ trên hoán vị giả ngẫu nhiên (prp).

Điểm:1
lá cờ ng

Ý nghĩa dự định của định nghĩa về quyền riêng tư là

Sự riêng tư: Kẻ thù không thể lấy được từ bản mã bất kỳ thông tin nào về bản rõ tương ứng, ngoại trừ độ dài của chúng, mà không biết khóa bí mật.

Điều đó ngăn cản kẻ thù có thể tìm thấy thậm chí một phần thông tin về các bản rõ (ví dụ: nếu chúng giống hệt nhau đối với một số bản mã hoặc nếu một bản rõ chứa các byte lặp lại), ngoại trừ độ dài của chúng.

Nếu chúng ta muốn chứng minh tính riêng tư của bản rõ, chúng ta có cần xem xét trường hợp tính xác thực bị phá vỡ không?

Điều đó phụ thuộc vào mô hình mà chúng tôi muốn chứng minh quyền riêng tư. Dưới Tấn công bằng văn bản đã biết (và chỉ tấn công bằng bản mã), không. Ở dưới cái Tấn công bản rõ được chọn (rất được mong đợi đối với chế độ mã hóa hiện đại và có thể áp dụng cho CCM), vâng. Đó là bởi vì mô hình tấn công giả định rằng kẻ thù có thể chọn bất kỳ bản rõ nào và mã hóa nó, bao gồm bất cứ điều gì làm cho bản mã đó hợp lệ và vượt qua kiểm tra tính toàn vẹn ở phía người nhận. Bảo mật CPA của mã hóa được xác thực yêu cầu quyền riêng tư vẫn còn ngay cả khi các điều kiện sử dụng mật mã không thể bảo đảm tính xác thực.

Chandler avatar
lá cờ cn
Chào cảm ơn. Tôi chỉ không hiểu: nếu kẻ tấn công có thể đoán thành công một bản mã mà không cần biết khóa (nghĩa là phá vỡ tính xác thực), thì anh ta không thể biết bất cứ điều gì về bản rõ, vì vậy điều đó không có nghĩa là quyền riêng tư vẫn có thể được giữ ngay cả khi tính xác thực bị phá vỡ? Vì vậy, quay lại câu hỏi của tôi, nó dường như chứng minh tính riêng tư của bản rõ mà chúng ta không cần xem xét trường hợp tính xác thực bị hỏng. Tôi không chắc mình có đúng không...
fgrieu avatar
lá cờ ng
@Chandler. Có, "quyền riêng tư vẫn có thể được giữ ngay cả khi tính xác thực bị hỏng" và có nhiều ví dụ về mã hóa sẽ được xác thực không thành công theo cách này, khi bị tấn công chỉ bằng bản mã hoặc khi bị tấn công bằng văn bản rõ. Giới thiệu: "có vẻ như để chứng minh tính riêng tư của bản rõ mà chúng tôi không cần xem xét trường hợp tính xác thực bị hỏng": cuộc tấn công bằng bản rõ được chọn giả định rằng các đối thủ có thể gửi bản rõ mà họ chọn để mã hóa và lấy bản mã. Đó là giả định tính xác thực bị hỏng, không phải do hệ thống mật mã, mà do cách nó được sử dụng. Tôi sẽ làm rõ những gì tôi có nghĩa là.
Chandler avatar
lá cờ cn
Cảm ơn. Tôi nhận được câu hỏi này khi tôi đang thực hiện bằng chứng bảo mật dựa trên trò chơi cho giao thức trao đổi khóa sử dụng CCM làm mật mã khối. Tôi rất bối rối không biết nên bao gồm lợi thế về tính xác thực hay lợi thế về quyền riêng tư của CCM khi tính toán lợi thế của đối thủ trong việc phân biệt khóa phiên với số ngẫu nhiên.Nếu "quyền riêng tư có thể giữ ngay cả khi tính xác thực bị hỏng", có vẻ như chỉ cần đưa lợi thế về quyền riêng tư vào bằng chứng bảo mật này. CPA nhằm mục đích tìm thông tin về khóa, nhưng trong bằng chứng của tôi, xác suất đoán được khóa đã bị các trò chơi trước loại trừ.
fgrieu avatar
lá cờ ng
"Trong một giao thức trao đổi khóa sử dụng CCM làm mật mã (được xác thực, không phải _block_) (chúng ta có nên) bao gồm lợi thế về tính xác thực hoặc lợi thế về quyền riêng tư của CCM khi tính toán lợi thế của đối thủ trong việc phân biệt khóa phiên với số ngẫu nhiên" là một câu hỏi khác từ cái hiện đang được hỏi. Câu trả lời hiện tại giúp ích rất ít cho câu hỏi này. Nó có thể phụ thuộc vào trò chơi được sử dụng để kiểm tra giao thức và tôi có thể tưởng tượng các giao thức yêu cầu mật mã xác thực thay vì chỉ mật mã.
Chandler avatar
lá cờ cn
Vâng, bạn đúng. Tôi đang sử dụng mật mã xác thực cho cả tính xác thực và bảo mật.Nếu bạn quen thuộc với bằng chứng bảo mật dựa trên trò chơi, có thể cung cấp cho tôi một số tài liệu (bài báo, video, blog...) về bằng chứng dựa trên trò chơi không? Tôi đã nghiên cứu hướng dẫn của victor shoup ​​(https://www.shoup.net/papers/games.pdf) và một số tài liệu liên quan về bằng chứng trao đổi khóa, nhưng vẫn nhầm lẫn về nhiều chi tiết. Cảm ơn bạn rất nhiều.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.