Điểm:2

Phá vỡ mật mã chẵn-Mansour bằng việc tìm kiếm chu kỳ lượng tử: Xác suất xảy ra xung đột không mong muốn

lá cờ cn

Giấy Phá vỡ các hệ thống mật mã đối xứng bằng cách sử dụng Tìm kiếm thời kỳ lượng tử chỉ ra cách phá Mật mã Even-Mansour bằng thuật toán của Simon. Even-Mansour sử dụng hai phím $k_1, k_2$ và một hoán vị công khai ngẫu nhiên $P$ để mã hóa một tin nhắn $x$:

$$E_{k_1, k_2}(x) = P(x \oplus k_1) \oplus k_2$$

Trong một kịch bản bản rõ đã biết lượng tử, chúng ta có thể sử dụng phép tìm chu kỳ lượng tử (thuật toán của Simon), để tìm khoảng thời gian $k_1$ trong hàm sau: $$f(x) = P(x \oplus k_1) \oplus k_2 \oplus P(x)$$ Thông suốt, $f(x) = f(x \oplus k_1)$ Cho đến nay tôi có thể làm theo. Sau đó, bài báo lập luận rằng nếu có một khoảng thời gian khác $t \notin \{0,k_1\}$ như vậy mà $$Pr[f(x) = f(x \oplus t)] \geq \frac{1}{2}$$ Sau đó, sẽ có một vi phân bậc cao hơn cho P, bởi vì khi đó nó sẽ giữ nguyên: $$Pr[P(x) \oplus P(x \oplus k_1) \oplus P(x \oplus t) \oplus P(x \oplus t \oplus k_1)] \geq \frac{1}{2}$ $ Tôi không rõ tại sao. Liệu sự tồn tại của một thời kỳ khác không chỉ ngụ ý rằng: $$P(x \oplus k_1) \oplus P(x) = P(x \oplus k_1 \oplus k_1) \oplus P(x \oplus k_1) = P(x \oplus t \oplus k_1) \oplus P( x \oplus t) = P(x \oplus t \oplus k_1 \oplus k_1) \oplus P(x \oplus t \oplus k_1)$$ Làm thế nào có thể theo dõi sự khác biệt bậc cao hơn từ đó?

Điểm:2
lá cờ sa

Thứ nhất, bạn mắc lỗi đánh máy [thiếu $=0$] những gì bạn cần thể hiện là $$Pr[P(x) \oplus P(x \oplus k_1) \oplus P(x \oplus t) \oplus P(x \oplus t \oplus k_1)=0] \geq \frac{1}{2 }$$

Nếu sau đó bạn bổ sung định nghĩa của $f(x)$ vào mối quan hệ $$ Pr[f(x)=f(x\oplus t)]\geq \frac{1}{2}, $$ bạn lấy $$ Pr\left[P(x \oplus k_1) \oplus k_2 \oplus P(x) = P(x \oplus k_1 \oplus t) \oplus k_2 \oplus P(x \oplus t)\right]\geq \frac{1}{2} $$ làm giảm biểu thức mong muốn sau một số hủy bỏ.

cryptobeginner avatar
lá cờ cn
Cảm ơn nhiều! Bạn cũng có thể giải thích cho tôi nguồn gốc của lập luận tương tự cho việc xây dựng công trình LRW (trang 13) không? Ở đó, hàm là $f(x) = E_K[x \oplus h(t_0)] \oplus h(t_0) \oplus E_k[x \oplus h(t_1)] \oplus h(t_1)$ và chúng ta muốn hiển thị $Pr[E_k[x] \oplus E_k[x \oplus s] \oplus E[x \oplus t] \oplus E_K[x \oplus s \oplus t]] \geq 1/2$ nếu xác suất của một xung đột không mong muốn lớn hơn $1/2$, trong đó khoảng thời gian là $s = h(t_0) \oplus h(t_1)$

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.