Điểm:1

Mã hóa tin nhắn riêng biệt

lá cờ re

Trong một hệ thống khóa công khai, Alice gửi cho Bob các tin nhắn riêng biệt cho anh ta biết thông tin về thời gian T và địa điểm P họ sẽ gặp nhau, được mã hóa bằng khóa chung của Bob. Giao thức bảo mật nhất là gì:

A -> B : {T},{P}

hoặc

A -> B : {T,P}

?

Nói cách khác, cách nào an toàn nhất: gửi các tin nhắn riêng biệt với các mã hóa khác nhau hoặc kết hợp hai tin nhắn thành một và gửi bằng một mã hóa? Trong trường hợp nào thì Eve, kẻ nghe trộm, có nhiều khả năng chặn hoặc can thiệp vào các tin nhắn đã gửi?

Câu trả lời của tôi cho đến nay: Kết hợp thành một tin nhắn và mã hóa nó. Tôi nghĩ theo cách này tôi tăng khả năng không liên kết giữa các mục/sự kiện/thông điệp được đề cập. Nhưng tôi không có ý tưởng rõ ràng về những gì Eve sẽ làm trong những tình huống như vậy.

Bất kỳ ý tưởng nào khác sẽ được đánh giá cao.

Maarten Bodewes avatar
lá cờ in
Vâng, khả năng hủy liên kết phát huy tác dụng. Trong trường hợp đầu tiên, bạn có thể kết hợp các tin nhắn đã mã hóa bị nghe lén trước đó bằng cách sử dụng tái tổ hợp. Hãy nhớ rằng bất kỳ ai cũng có thể mã hóa, vì vậy nếu kẻ thù có thể đoán được nội dung tin nhắn thì chuyện gì sẽ xảy ra? Hãy nhớ rằng: mã hóa bất đối xứng được thực hiện bằng khóa **công khai**. Bạn cần gì để đảm bảo tính toàn vẹn và xác thực của thông báo?
Ali_Habeeb avatar
lá cờ re
@MaartenBodewes Để đảm bảo tính toàn vẹn, tôi cần một bản tóm tắt thông báo (được tính bằng hàm băm) và để xác thực, tôi cần một chữ ký điện tử. Nhưng ngay cả khi không có những thứ đó, Eve vẫn không thể giải mã được (anh ấy không có khóa riêng của Bob). Vì vậy, anh ấy có rất ít chỗ để chơi xung quanh. Ngoài ra, anh ấy rất khó đoán được nội dung tin nhắn.
Maarten Bodewes avatar
lá cờ in
Tính bảo mật có thể được giả định là có, trừ khi có thể tìm thấy những thứ như bản rõ hoặc lời tiên tri đệm hoặc các cuộc tấn công thời gian. Nhưng "có rất ít chỗ để chơi xung quanh" và "không thể đoán được nội dung tin nhắn", à - đó là "cần trích dẫn", nó thực sự phụ thuộc vào ngữ cảnh và nội dung. Nếu không có bất kỳ biện pháp bổ sung và chi tiết triển khai nào, tôi chỉ đảm bảo tính bảo mật, như đã nêu trong câu trả lời đã cho. Lưu ý rằng kẻ tấn công chỉ phải đoán một *chấp nhận được* T và/hoặc P.
Điểm:1
lá cờ ng

Theo các định nghĩa tiêu chuẩn về mã hóa khóa công khai bảo mật CPA, có các đảm bảo bảo mật giống hệt nhau cho giao thức A -> B : {T},{P}A -> B : {T,P}. Bảo mật, và không có gì khác.


Bằng chứng: từ bất kỳ mã hóa khóa công khai bảo mật CPA nào, chúng tôi xây dựng một mã hóa khác như sau:

  • Chúng tôi xác định mã hóa mới của tin nhắn một bit¹ $m$ là mã hóa ban đầu của một bit ngẫu nhiên $b$, nối với $c:=m\oplus b$. giải mã giải mã $b$, sau đó tìm thấy $m=c\oplus b$.
  • Chúng tôi xác định rằng mã hóa mới của một tin nhắn nhiều bit là sự kết hợp của mã hóa mới của từng bit tin nhắn. Giải mã giải mã các bit riêng lẻ và xây dựng lại thông điệp ban đầu.

Thật dễ dàng để chứng minh rằng sơ đồ mã hóa mới giải mã chính xác và an toàn với CPA. Đối với chương trình mã hóa này và bất kỳ tin nhắn nào tP nó giữ {T,P} = {T},{P} do đó, hai phương thức trong câu hỏi không thể phân biệt được, do đó an toàn như nhau.

Trong cả hai trường hợp, dữ liệu không được xác thực. Kẻ thù có thể mã hóa bất kỳ tin nhắn nào và thay thế kết quả cho bản gốc. Và nên giả định rằng họ có thể thao tác một mật mã để thay đổi bất kỳ phần nào của bản rõ sau khi giải mã, bao gồm chèn, sắp xếp lại, sao chép, lật một chút, thêm một hằng số.


Lưu ý: có các chương trình mã hóa làm cho A -> B : {T},{P} dễ bị tấn công mà không thành công A -> B : {T,P} (như thay đổi cái gì b được cho {T'},{P} với T' một thời gian gần, cho phép tìm {P} trước cuộc họp theo kế hoạch bằng cách làm theo b cố gắng đến chỗ hẹn quá sớm).Quan điểm của tôi là tuyên bố vấn đề không cho phép kết luận rằng hệ thống mã hóa được sử dụng là một trong những hệ thống mật mã không thể uốn nắn này.


¹ đổi bit thành byte nếu hệ thống mật mã chỉ cho phép các thông báo có kích thước bội số của 8 bit.

Ali_Habeeb avatar
lá cờ re
Cảm ơn vì các chi tiết, mặc dù tôi không hiểu tất cả. Đoạn cuối trả lời câu hỏi của tôi.
fgrieu avatar
lá cờ ng
@Ali_Habeeb: một cách khác để nói rằng `A --> B : {T},{P}` _is_ dễ bị tấn công mà tôi mô tả, điều này cho phép Eve tìm thấy địa điểm gặp gỡ `P`, khi `A --> B : {T,P}` _có thể_.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.