Điểm:5

Bàn phím một lần biến hoàn toàn bí mật

lá cờ in

Hãy xem xét một bộ đệm một lần thay đổi, nghĩa là, $\mathcal{M}:=\{0,1\}^{\leq \ell}$ là tập hợp các văn bản thuần túy. Bây giờ, sơ đồ này không hoàn toàn bí mật, vì bạn có thể lấy hai văn bản thuần túy có kích thước khác nhau, chẳng hạn $|m_1| = 1, |m_2| = 2$ và xem xét một văn bản mật mã $c$ độ dài 1, điều tiếp theo xảy ra: $$Pr(E(k, m_1) = c) = \frac{1}{2},\ Pr(E(k, m_2) = c) = 0.$$

Vì vậy, làm cách nào tôi có thể tạo cấu trúc của bảng một lần có thể thay đổi này sao cho nó hoàn toàn bí mật? Nó thậm chí có thể?

Tôi đã cố gắng tạo các miếng đệm phụ một lần, tức là, $\ell$ miếng đệm một lần, nhưng nó không hoạt động khi bạn có hai tin nhắn có cùng độ dài (giống như trên), vì vậy ý ​​tưởng khác của tôi là kéo dài tất cả các tin nhắn theo độ dài $\ell$ bằng cách thêm số 0 vào bên phải. Tuy nhiên, vấn đề là nếu bạn xem xét $\ell = 4$, làm cách nào bạn có thể giải mã các tin nhắn 1, 10, 100, 1000?

kodlu avatar
lá cờ sa
bản rõ của bạn có cùng kích thước, phải không?
lá cờ in
@kodlu Không, chúng có kích thước tối đa là $\ell$.
Paul Uszak avatar
lá cờ cn
Xin chào Lug và chào mừng :-) Vui lòng xem lại câu hỏi vì nó khó hiểu. Chính xác là bạn đang hỏi cái gì? Mặc dù vậy, chúng tôi yêu miếng lót một lần ở đây ...
lá cờ in
Cảm ơn @PaulUszak! Nói một cách đơn giản, tôi đang cố gắng tạo ra một bộ đệm một lần có độ dài thay đổi mà nó hoàn toàn bí mật.
Paul Uszak avatar
lá cờ cn
Được chứ. Có OTP là thông tin an toàn. Nhưng bạn đang nói công thức. Có một thiết bị để sản xuất vật liệu quan trọng? Và tôi không hiểu bit _"biến"_.Ý bạn là |key| = |bản rõ|? Và $|m_1| là gì? = 1, |m_2| = 1$? Một chút?
lá cờ in
Định nghĩa cho những gì tôi đang nói nằm trong Ví dụ 2.2 của cuốn sách này: https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf. Và vâng, chúng là một bit, mặc dù $m_2$ phải là hai bit.
Paul Uszak avatar
lá cờ cn
Xin lỗi. Tôi không hiểu.
lá cờ cn
Giảm độ dài tin nhắn tối đa xuống một và sử dụng phần đệm một và không. I E. luôn thêm một bit 1 và lấp đầy phần còn lại bằng 0 bit. Để giải nén, hãy xóa tất cả các số 0 ở cuối và số 1 đầu tiên ở cuối.
lá cờ in
@Maeher Nhưng sau đó nó sẽ không còn là OTP nữa. Kẻ tấn công cũng có thể chỉ cần xóa các bit đó và chúng nhận được OTP có độ dài thay đổi.
lá cờ jp
Bạn cho rằng |E(K,m1)| = 1. Điều này có cần thiết không?
lá cờ cn
@ Lug322d không, họ không thể. Rõ ràng là bạn đệm * trước khi * bạn mã hóa.
Điểm:2
lá cờ tr

Bộ đệm một lần (nhị phân) thực sự đã được chứng minh là hoàn toàn an toàn theo nghĩa lý thuyết thông tin, giả sử như sau: độ dài tin nhắn chính xác $n$ và một nguồn ngẫu nhiên thống nhất được chia sẻ.

Người ta thường bỏ qua rằng định nghĩa bảo mật này không phù hợp với bối cảnh chung khi dữ liệu có độ dài thay đổi được gửi đi. Chẳng hạn, một ứng dụng trong đó Vângkhông là tin nhắn duy nhất được gửi sẽ không an toàn khi áp dụng bộ đệm một lần một cách ngây thơ.

Giải pháp 1: Đệm tin nhắn Cách dễ nhất là áp dụng một cơ chế ẩn độ dài, một lược đồ đệm giúp đệm các thông điệp có cùng độ dài và sau đó mã hóa thông điệp được đệm. cụ thể là. Đối với tin nhắn có độ dài $l$, tin nhắn có thể được đệm theo chiều dài $k = l + 2$ (dùng lâu cũng được). phần đệm của $m$$pad(m) = m \|10^{k - |m| - 1}$. Điều này có thể được thực hiện vì tuyên bố vấn đề không hạn chế độ dài của miếng đệm.

Giải pháp 2: Mã hóa vào một nhóm. kể từ khi có $k = 2^l$ tin nhắn, một ý tưởng khác sẽ là mã hóa (theo dự đoán) tin nhắn thành một cấu trúc giống như nhóm có cùng số lượng; từ đó, người ta có thể áp dụng OTP cho nhóm. Giải mã yêu cầu giải mã. Ví dụ đơn giản nhất sẽ là $(\mathbb{Z}/k\mathbb{Z}, + )$

lá cờ in
Vì vậy, tôi đã đọc lại giải pháp này và bây giờ tôi có một câu hỏi cho mỗi giải pháp. Đối với giải pháp 1, làm thế nào để bạn giải mã tin nhắn để lấy lại $m$? Người nhận không thể biết họ cần loại bỏ bit nào vì phần đệm cũng đã được mã hóa. Và đối với giải pháp 2, tôi nghĩ số lượng tin nhắn có thể là $\sum_{i=0}^\ell 2^i$ vì nó có thể thay đổi.
Marc Ilunga avatar
lá cờ tr
@ Lug322d, liên quan đến 1) Người ta thường cho rằng người nhận hợp pháp có quyền truy cập vào các miếng đệm. Vì vậy, quá trình giải mã hoạt động bằng cách áp dụng phần đệm và hoàn tác phần đệm; Rõ ràng, một điểm ẩn nữa là không ai không sửa đổi bản mã đó. Về 2) Đó là một điểm tốt, tôi đoán nó cũng phụ thuộc vào những gì bạn coi là tin nhắn. Bạn có coi "01" và "001" là các thông báo khác nhau không?
lá cờ in
Tôi thấy, điều đó có ý nghĩa. Và vâng, 01 có thể khác với 001. Tuy nhiên, bạn vẫn có thể tạo nhóm đó, nhưng nó sẽ không phải là một trường hữu hạn, nếu có, nó sẽ đơn giản hóa rất nhiều thứ.
Marc Ilunga avatar
lá cờ tr
Phương pháp thứ hai sẽ vẫn hoạt động ngay cả khi bạn phân biệt 01 và 001. Bạn chỉ cần làm việc trong một nhóm lớn hơn

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.