Điểm:2

Có phải tất cả các trình tạo giả ngẫu nhiên, hoán vị giả ngẫu nhiên và hàm băm đều không cần khóa?

lá cờ in
Tim

Trong cuốn Giới thiệu về mật mã học hiện đại của Katz,

Chương 7 Cấu trúc thực tế của các nguyên hàm khóa đối xứng

Trong các chương trước, chúng tôi đã chứng minh cách mã hóa an toàn lược đồ và mã xác thực tin nhắn có thể được xây dựng từ nguyên thủy mật mã như trình tạo giả ngẫu nhiên (còn gọi là luồng mật mã), hoán vị giả ngẫu nhiên (còn gọi là mật mã khối) và hàm băm chức năng.

Tôi gặp khó khăn trong việc hiểu các khái niệm trong cuốn sách.

  1. "Hoán vị giả ngẫu nhiên (còn gọi là mật mã khối)" có nghĩa là các trình tạo giả ngẫu nhiên và mật mã khối là cùng một khái niệm? Không phải mật mã khối là một ánh xạ sao: {key}x{plaintext}->{ciphertext}? Chẳng phải hoán vị giả ngẫu nhiên là một hàm ngẫu nhiên sao: {bản rõ}->{bản mã}?

  2. Có phải "trình tạo giả ngẫu nhiên (còn gọi là mật mã luồng)" có nghĩa là trình tạo giả ngẫu nhiên và mật mã luồng là các khái niệm giống nhau không? Tại sao?

  3. Có phải tất cả các trình tạo giả ngẫu nhiên, hoán vị giả ngẫu nhiên và hàm băm đều không cần khóa không?

  4. Các chức năng một chiều cũng không cần chìa khóa?

  5. Các hàm một chiều và hàm băm có phải là cùng một khái niệm hay các khái niệm có liên quan rất chặt chẽ với nhau không?

Điểm:2
lá cờ in

Các từ viết tắt;

  • Hoán vị giả ngẫu nhiên: PRP
  • Hàm giả ngẫu nhiên : PRF
  • Trình tạo giả ngẫu nhiên :PRG
  • Chức năng một chiều: OWF

Có phải "hoán vị giả ngẫu nhiên (còn gọi là mật mã khối)" có nghĩa là trình tạo giả ngẫu nhiên và mật mã khối là những khái niệm giống nhau không? Không phải mật mã khối là một ánh xạ sao: {key}x{plaintext}->{ciphertext}? Chẳng phải hoán vị giả ngẫu nhiên là một hàm ngẫu nhiên sao: {bản rõ}->{bản mã}?

PRP và mật mã khối là đồng nghĩa. Cả hai đều được định nghĩa là họ hoán vị có khóa ( trong đó mỗi hoán vị được chọn bằng một khóa hoặc nhiều khóa). Chúng được thiết kế để có lợi thế PRP nhỏ đối với kẻ tấn công với cùng mục tiêu bảo mật cú pháp.

Xác định lợi thế chính xác là khó vì không ai chỉ ra rằng AES là PRP hay không trong hơn 20 năm.

Ngoài ra còn có mật mã khối lý tưởng (như tiên tri ngẫu nhiên) là mô hình cho các đối thủ.

?Có phải "trình tạo giả ngẫu nhiên (còn gọi là mật mã luồng)" có nghĩa là trình tạo giả ngẫu nhiên và mật mã luồng là các khái niệm giống nhau không? Tại sao?

Mật mã dòng (đối với một số tin nhắn cố định) và PRG ít nhiều đồng nghĩa với nhau

PRG

  • có đầu ra có độ dài cố định
  • tạo đầu ra trong âone shotâ

Nếu chúng tôi sửa độ dài đầu ra của mật mã luồng thì chúng ít nhiều giống nhau. Nói chung, mật mã dòng

  • có thể được xem là tạo ra một luồng infiniteâ bit giả ngẫu nhiên, theo yêu cầu
  • linh hoạt hơn, hiệu quả hơn

Có phải tất cả các trình tạo giả ngẫu nhiên, hoán vị giả ngẫu nhiên và hàm băm đều không cần khóa không?

PRG và PRP được khóa. Hàm băm là một chủ đề khá rộng. Các hàm băm được xây dựng để chống va chạm như SHA-2 là không cần dùng phím. HMAC, như một phương pháp xây dựng PRF (cũng như MAC từ các hàm băm như HMAC-SHA-2), đôi khi được gọi là hàm băm có khóa.

Các chức năng một chiều cũng không cần chìa khóa?

OWF không được khóa.

Các hàm một chiều và hàm băm có phải là cùng một khái niệm hay các khái niệm có liên quan rất chặt chẽ với nhau không?

Việc trở thành OWF là bắt buộc đối với các hàm băm chống va chạm và OWF không đồng nghĩa với các hàm băm.

kelalaka avatar
lá cờ in
Cảm ơn Squamish Ossifrage đã chỉ đường. Cũng cần cập nhật một chút về mật mã luồng.
Điểm:1
lá cờ tl

Tôi nghĩ với "aka" họ nêu ví dụ mà họ đã tạo với nguyên mẫu đã cho. PRG được giới thiệu trước và sau đó họ tạo mật mã luồng bằng PRG. Điều này không có nghĩa là mọi PRG đều là mật mã luồng, nó chỉ hiển thị một ứng dụng khả thi. Điều tương tự cũng xảy ra với PRP. Do đó, bạn phải phân biệt giữa định nghĩa lý thuyết và chặt chẽ với ứng dụng theo ngữ cảnh thực tế.

Các hàm PRF, PRP, OWF và Hàm băm có thể được mô tả là không cần khóa (để đơn giản), nhưng chúng cũng có thể có khóa. Tôi muốn nói rằng điều này phụ thuộc vào bối cảnh và tác giả.

OWF nói chung là một trong những khái niệm cơ bản nhất trong mật mã học. Hàm băm khá giống với OWF, nhưng không phải mọi OWF cũng là hàm băm. Đối với hàm Hash an toàn bằng mật mã, có nhiều thuộc tính hơn (ví dụ: khả năng chống va chạm), mà OWF không được đáp ứng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.