Điểm:0

Liệu có Mật mã dòng, với khả năng tái sử dụng khóa và ưu điểm cũng như ứng dụng của loại mật mã dòng này là gì?

lá cờ cn

trong trường hợp của một OTP (One Time Pad), nếu chúng ta mã hóa hai hình ảnh khác nhau bằng cùng một khóa thì sẽ tạo ra hai hình ảnh được mã hóa. Sau đó, nếu hai hình ảnh được mã hóa này được trộn với bitwise xor â, sau đó dấu vết của hai hình ảnh ban đầu được tiết lộ.

Mặt khác trong giả thuyết MTP (Nhiều bảng thời gian) mật mã luồng vấn đề này được loại bỏ.

*MTP= Many Time Pad= *nhiều lần sử dụng lại cùng một khóa mã hóa chính xác

fgrieu avatar
lá cờ ng
Mọi mật mã an toàn, theo định nghĩa hiện đại về điều đó, đều cho phép sử dụng lại khóa (do đó, One Time Pad không phải là mật mã an toàn; nó cũng không phải là mật mã luồng). Có nhiều mật mã dòng an toàn hiện đại (do đó) làm được, ví dụ: Tầm thường, AES-GCM. Không rõ câu hỏi có nghĩa là gì bởi "Mật mã luồng nhiều bảng thời gian".MTP thường _is_ OTP bị lạm dụng theo cách được mô tả trong phần đầu tiên của câu hỏi, chứ không phải là vòng loại. Vui lòng [chỉnh sửa](https://crypto.stackexchange.com/posts/98880/edit) câu hỏi để làm rõ những gì được hỏi hoặc câu hỏi có nguy cơ bị đóng là không rõ ràng hoặc bị lừa.
Tunnel_Vision avatar
lá cờ cn
MTP (Many Time Pad) = *nhiều lần sử dụng lại cùng một khóa mã hóa chính xác
kelalaka avatar
lá cờ in
Việc sử dụng lại khóa đạt được với nonce/IV và mật mã dòng hiện đại và mật mã dựa trên TLB như ChaCha20 sử dụng điều này để đạt được mã hóa xác suất.
Điểm:2
lá cờ my

[Diễn giải] Có mật mã luồng MTP an toàn không?

Tôi sẽ lập luận rằng, ít nhất, không có cách giải thích hợp lý về "mật mã luồng MTP".

Đối với "MTP stream cipher", tôi sẽ đưa ra hai ràng buộc:

  • Nó mang tính quyết định [1]; nghĩa là không có IV hoặc bộ ngẫu nhiên hóa khác và trạng thái mật mã không được cập nhật giữa các thông báo. Rõ ràng, tồn tại các mật mã sử dụng IV hoặc cập nhật trạng thái mật mã; tuy nhiên, nếu bạn làm điều đó, bạn có thể dễ dàng tạo các dòng khóa khác nhau dựa trên IV/trạng thái mật mã và vì vậy tôi cho rằng đó không phải là mật mã 'MTP'

  • Nó đang trực tuyến; nghĩa là, khi tạo một phần của bản mã, nó lấy một phần của bản rõ và trạng thái mật mã hiện tại, rồi tạo ra phần đó của bản mã (và có thể cập nhật trạng thái mật mã). Cụ thể, phần đó của bản mã không bị ảnh hưởng bởi các phần sau của bản rõ. Tôi sẽ lập luận rằng nếu bạn có thứ gì đó vi phạm điều đó, thì đó không phải là 'mật mã luồng'.

Nếu chúng ta có một mật mã tuân theo cả hai ràng buộc trên, hãy xem nó sẽ làm gì nếu được cung cấp hai bản rõ:

$$AAAA...AAA$$ $$AAAA...AAB$$

Đối với phần đầu tiên của bản mã, nó phải tạo ra các bản mã giống hệt nhau cho cả hai thông điệp; bởi vì bản rõ mà nó được phép xem giống hệt nhau và bởi vì nó phải mang tính xác định. Do đó, thực tế là hai bản rõ có liên quan với nhau là hiển nhiên từ bản mã kết quả, do đó nó không an toàn.

Do đó, để đạt được tính bảo mật, bất kỳ mật mã nào cũng phải phá vỡ một trong hai ràng buộc.


[1]: Người ta có thể khẳng định rằng thuyết tất định tự động loại trừ khả năng bảo mật, bởi vì kẻ thù có thể phân biệt một mật mã tất định với mật mã ngẫu nhiên bằng cách yêu cầu mã hóa hai bản rõ giống hệt nhau. Tôi sẽ không làm điều đó ở đây; Không phải là vô lý khi nới lỏng các ràng buộc CPA để yêu cầu đối thủ chọn các bản rõ riêng biệt, đặc biệt là khi thực hiện với một ứng dụng trong thế giới thực có ràng buộc rằng kích thước bản mã phải giống với kích thước bản rõ.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.