Tham gia Đăng nhập
Điểm:5
avatar Crypto

Bàn phím một lần biến hoàn toàn bí mật

lá cờ in
Lug322d

Hãy xem xét một bộ đệm một lần thay đổi, nghĩa là, $\mathcal{M}:=\{0,1\}^{\leq \ell}$ là tập hợp các văn bản thuần túy. Bây giờ, sơ đồ này không hoàn toàn bí mật, vì bạn có thể lấy hai văn bản thuần túy có kích thước khác nhau, chẳng hạn $|m_1| = 1, |m_2| = 2$ và xem xét một văn bản mật mã $c$ độ dài 1, điều tiếp theo xảy ra: $$Pr(E(k, m_1) = c) = \frac{1}{2},\ Pr(E(k, m_2) = c) = 0.$$

Vì vậy, làm cách nào tôi có thể tạo cấu trúc của bảng một lần có thể thay đổi này sao cho nó hoàn toàn bí mật? Nó thậm chí có thể?

Tôi đã cố gắng tạo các miếng đệm phụ một lần, tức là, $\ell$ miếng đệm một lần, nhưng nó không hoạt động khi bạn có hai tin nhắn có cùng độ dài (giống như trên), vì vậy ý ​​tưởng khác của tôi là kéo dài tất cả các tin nhắn theo độ dài $\ell$ bằng cách thêm số 0 vào bên phải. Tuy nhiên, vấn đề là nếu bạn xem xét $\ell = 4$, làm cách nào bạn có thể giải mã các tin nhắn 1, 10, 100, 1000?

125
0 + 0
kodlu avatar
lá cờ sa
kodlu
bản rõ của bạn có cùng kích thước, phải không?
0
Hồi đáp
lá cờ in
Lug322d
@kodlu Không, chúng có kích thước tối đa là $\ell$.
0
Hồi đáp
Paul Uszak avatar
lá cờ cn
Paul Uszak
Xin chào Lug và chào mừng :-) Vui lòng xem lại câu hỏi vì nó khó hiểu. Chính xác là bạn đang hỏi cái gì? Mặc dù vậy, chúng tôi yêu miếng lót một lần ở đây ...
0
Hồi đáp
lá cờ in
Lug322d
Cảm ơn @PaulUszak! Nói một cách đơn giản, tôi đang cố gắng tạo ra một bộ đệm một lần có độ dài thay đổi mà nó hoàn toàn bí mật.
0
Hồi đáp
Paul Uszak avatar
lá cờ cn
Paul Uszak
Được chứ. Có OTP là thông tin an toàn. Nhưng bạn đang nói công thức. Có một thiết bị để sản xuất vật liệu quan trọng? Và tôi không hiểu bit _"biến"_.Ý bạn là |key| = |bản rõ|? Và $|m_1| là gì? = 1, |m_2| = 1$? Một chút?
0
Hồi đáp
lá cờ in
Lug322d
Định nghĩa cho những gì tôi đang nói nằm trong Ví dụ 2.2 của cuốn sách này: https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf. Và vâng, chúng là một bit, mặc dù $m_2$ phải là hai bit.
0
Hồi đáp
Paul Uszak avatar
lá cờ cn
Paul Uszak
Xin lỗi. Tôi không hiểu.
0
Hồi đáp
lá cờ cn
Maeher
Giảm độ dài tin nhắn tối đa xuống một và sử dụng phần đệm một và không. I E. luôn thêm một bit 1 và lấp đầy phần còn lại bằng 0 bit. Để giải nén, hãy xóa tất cả các số 0 ở cuối và số 1 đầu tiên ở cuối.
0
Hồi đáp
lá cờ in
Lug322d
@Maeher Nhưng sau đó nó sẽ không còn là OTP nữa. Kẻ tấn công cũng có thể chỉ cần xóa các bit đó và chúng nhận được OTP có độ dài thay đổi.
0
Hồi đáp
lá cờ jp
user253751
Bạn cho rằng |E(K,m1)| = 1. Điều này có cần thiết không?
0
Hồi đáp
lá cờ cn
Maeher
@ Lug322d không, họ không thể. Rõ ràng là bạn đệm * trước khi * bạn mã hóa.
0
Hồi đáp
Điểm:2
Marc Ilunga avatar Crypto
lá cờ tr
Marc Ilunga

Bộ đệm một lần (nhị phân) thực sự đã được chứng minh là hoàn toàn an toàn theo nghĩa lý thuyết thông tin, giả sử như sau: độ dài tin nhắn chính xác $n$ và một nguồn ngẫu nhiên thống nhất được chia sẻ.

Người ta thường bỏ qua rằng định nghĩa bảo mật này không phù hợp với bối cảnh chung khi dữ liệu có độ dài thay đổi được gửi đi. Chẳng hạn, một ứng dụng trong đó Vângkhông là tin nhắn duy nhất được gửi sẽ không an toàn khi áp dụng bộ đệm một lần một cách ngây thơ.

Giải pháp 1: Đệm tin nhắn Cách dễ nhất là áp dụng một cơ chế ẩn độ dài, một lược đồ đệm giúp đệm các thông điệp có cùng độ dài và sau đó mã hóa thông điệp được đệm. cụ thể là. Đối với tin nhắn có độ dài $l$, tin nhắn có thể được đệm theo chiều dài $k = l + 2$ (dùng lâu cũng được). phần đệm của $m$$pad(m) = m \|10^{k - |m| - 1}$. Điều này có thể được thực hiện vì tuyên bố vấn đề không hạn chế độ dài của miếng đệm.

Giải pháp 2: Mã hóa vào một nhóm. kể từ khi có $k = 2^l$ tin nhắn, một ý tưởng khác sẽ là mã hóa (theo dự đoán) tin nhắn thành một cấu trúc giống như nhóm có cùng số lượng; từ đó, người ta có thể áp dụng OTP cho nhóm. Giải mã yêu cầu giải mã. Ví dụ đơn giản nhất sẽ là $(\mathbb{Z}/k\mathbb{Z}, + )$

0 + 0
lá cờ in
Lug322d
Vì vậy, tôi đã đọc lại giải pháp này và bây giờ tôi có một câu hỏi cho mỗi giải pháp. Đối với giải pháp 1, làm thế nào để bạn giải mã tin nhắn để lấy lại $m$? Người nhận không thể biết họ cần loại bỏ bit nào vì phần đệm cũng đã được mã hóa. Và đối với giải pháp 2, tôi nghĩ số lượng tin nhắn có thể là $\sum_{i=0}^\ell 2^i$ vì nó có thể thay đổi.
0
Hồi đáp
Marc Ilunga avatar
lá cờ tr
Marc Ilunga
@ Lug322d, liên quan đến 1) Người ta thường cho rằng người nhận hợp pháp có quyền truy cập vào các miếng đệm. Vì vậy, quá trình giải mã hoạt động bằng cách áp dụng phần đệm và hoàn tác phần đệm; Rõ ràng, một điểm ẩn nữa là không ai không sửa đổi bản mã đó. Về 2) Đó là một điểm tốt, tôi đoán nó cũng phụ thuộc vào những gì bạn coi là tin nhắn. Bạn có coi "01" và "001" là các thông báo khác nhau không?
0
Hồi đáp
lá cờ in
Lug322d
Tôi thấy, điều đó có ý nghĩa. Và vâng, 01 có thể khác với 001. Tuy nhiên, bạn vẫn có thể tạo nhóm đó, nhưng nó sẽ không phải là một trường hữu hạn, nếu có, nó sẽ đơn giản hóa rất nhiều thứ.
0
Hồi đáp
Marc Ilunga avatar
lá cờ tr
Marc Ilunga
Phương pháp thứ hai sẽ vẫn hoạt động ngay cả khi bạn phân biệt 01 và 001. Bạn chỉ cần làm việc trong một nhóm lớn hơn
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.