Tham gia Đăng nhập
Điểm:2
Max1z avatar Crypto

Sự khác biệt cơ bản giữa IND-CCA1 và IND-CCA2?

lá cờ kr
Max1z

Đối với một số sơ đồ mã hóa $(\mathcal{E}, \mathcal{D})$:

Theo định nghĩa của IND-CCA, đối thủ $\mathcal{A}$ có thể truy cập oracle giải mã $\mathcal{D}$. Lý do sâu xa của cài đặt này là để đảm bảo rằng chương trình của chúng tôi có thể "bảo vệ bản mã" (ví dụ: tính toàn vẹn và tính xác thực).

Vì vậy, "bảo vệ bản mã" là điều mà sơ đồ bảo mật IND-CPA không thể cung cấp. Và đó là lý do tại sao IND-CCA mạnh hơn IND-CPA. Hơn nữa, IND-CCA2 cho phép $\mathcal{A}$ để thực hiện các truy vấn để $\mathcal{D}$ sau đó $\mathcal{A}$ nhận bản mã thử thách $c^{*}$, được gọi là truy vấn "thích ứng".

Sau đó, câu hỏi của tôi là:

  • Làm thế nào chúng ta nên mô tả khả năng đặc biệt này để chống lại các truy vấn thích ứng trong IND-CCA2, trong một cách rõ ràng ?

Nói cách khác, "các bản mã giống bit ngẫu nhiên" dẫn đến bảo mật IND-CPA, "việc bảo vệ các bản mã" dẫn đến bảo mật IND-CCA1. Sau đó, điều gì dẫn đến bảo mật IND-CCA2?

Cảm ơn trước!

109
0 + 0
kelalaka avatar
lá cờ in
kelalaka
Điều này có trả lời câu hỏi của bạn không? [Giải thích đơn giản về khái niệm bảo mật "IND-"?](https://crypto.stackexchange.com/questions/26689/easy-explanation-of-ind-security-notions)
2
Hồi đáp
meshcollider avatar
lá cờ gb
meshcollider
"bảo vệ bản mã" là rất không chính xác, tôi không nghĩ định nghĩa như vậy là sáng suốt chút nào.
2
Hồi đáp
Max1z avatar
lá cờ kr
Max1z
Xin chào kelalaka và meshcollider! Tôi biết các định nghĩa và bằng chứng bảo mật của các mô hình này. Vì vậy, nội dung của bài đăng đó không hữu ích lắm đối với tôi. Những gì tôi đang tìm kiếm là **một số từ** để tóm tắt sự khác biệt cốt lõi giữa CCA1 và CCA2 theo một cách ngắn gọn giống như "bảo vệ bản mã" (mặc dù nó có thể không chính xác :-). Vì vậy, câu hỏi này thực sự không phải là một vấn đề học thuật và không có câu trả lời tiêu chuẩn.
1
Hồi đáp
lá cờ cn
Maeher
Vấn đề là bạn hiểu sai về bảo mật CCA1. "bảo vệ bản mã" như bạn diễn đạt là không đủ và cũng không cần thiết cho bảo mật CCA1.
1
Hồi đáp
lá cờ us
Mikero
CCA1 = Thực hiện các truy vấn giải mã trước khi nhìn thấy $c^*$ không giúp bạn tìm hiểu những gì bên trong $c^*$; CCA2 = Thực hiện các truy vấn giải mã trước/sau khi nhìn thấy $c^*$ không giúp bạn tìm hiểu những gì bên trong $c^*$
1
Hồi đáp
AYun avatar
lá cờ es
AYun
Trong trường hợp tiền điện tử đối xứng, có các lược đồ mã hóa IND-CCA trong đó tất cả các chuỗi đều là bản mã hợp lệ: không có lỗi giải mã. Tôi nghĩ rằng trực giác 'bảo vệ bản mã' có thể khó áp dụng cho trường hợp này. https://www.iacr.org/archive/crypto2000/18800395/18800395.pdf
0
Hồi đáp
Điểm:0
fgrieu avatar Crypto
lá cờ ng
fgrieu

IND-CCA1 không thể phân biệt được trong Tấn công bản mã được chọn.

IND-CCA2 không thể phân biệt được trong Tấn công bản mã được chọn thích ứng.

Trong cả hai, một đối thủ cố gắng giải mã một bản mã $C$ bằng cách thực hiện các truy vấn tới một nhà tiên tri giải mã sẽ giải mã mọi thứ. Sự khác biệt là trong IND-CCA1, các truy vấn được thực hiện mà không cần biết về $C$ (được cung cấp cho đối thủ sau các truy vấn), khi ở IND-CCA2, các truy vấn có thể được thực hiện với kiến ​​thức về $C$ (được trao cho đối thủ từ rất sớm, với lệnh cấm đưa ra $C$ đến tiên tri giải mã).

IND-CCA1 mô hình một thiết bị giải mã một cách tạm thời cung cấp cho các đối thủ. IND-CCA2 biến điều đó thành vĩnh viễn.

Dưới đây là những tình huống cần mã hóa IND-CCA2:

  • Có một máy chủ giải mã, sau đó phân tích cú pháp bản rõ được giải mã dưới dạng (thông điệp, Chữ ký) ghép nối và kiểm tra nó với khóa công khai (không liên quan đến khóa mã hóa/khóa mã hóa). Nếu OK, máy chủ hoạt động theo thông điệp; nếu không thì nó xuất ra "Tôi sẽ không làm" thông điệp.
  • Đại sứ quán A biết rằng các thông điệp tới B bị chặn bởi E và được chuyển tiếp (với tiền tố INTERCEPT) được mã hóa tới F; F giải mã sau đó chuyển tiếp những gì bắt đầu bằng INTERCEPT tới G, rằng A đã thâm nhập. Điều này đặt A vào tình huống IND-CCA2 để tấn công mật mã từ E đến F (trong giới hạn mà A chỉ có thể gửi thư bắt đầu bằng INTERCEPT).
  • Có một máy chủ giải mã, sau đó loại bỏ phần đệm và một cuộc tấn công theo thời gian cho phép biết lượng phần đệm đã bị loại bỏ.
0 + 0
Max1z avatar
lá cờ kr
Max1z
Rất truyền cảm! Hai chữ "tạm thời" và "vĩnh viễn" đúng ý tôi muốn. Cảm ơn!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.