Điểm:1

Crypto

Chứng tỏ rằng mật mã khối với CTR là một PRNG tốt

Awerde

09:45, 01/09/2023

Giả sử sơ đồ mật mã khối $(KeyGen, Enc, Tháng 12)$ là CPA an toàn. Cho thấy $CTR_{Enc_k(0^n)}$ là một PRNG tốt.

Chế độ bộ đếm hoạt động như sau:

$Y_i = Enc_k(IV + f(i))$

$C_i = Y_i \bigoplus P_i = Y_i \bigoplus \{0^k\}= Y_i$

Vì vậy, đầu ra ở đây chỉ đơn giản là $Enc_k(IV + f(i))$. Bây giờ, PRNG tốt, tôi hiểu rằng nó cần phải không thể phân biệt được với một nguồn ngẫu nhiên. Hãy giả sử nó không phải. Vì thế nếu $X_0$ là nguồn của chúng tôi và $R$ là một nguồn thực sự ngẫu nhiên, chúng tôi có $$|Pr[A(x)=0|x=X_0]-Pr[A(x)=0|x=R]|=\delta$$ và $\delta$ là không đáng kể. Như chúng ta có thể phân biệt đầu ra, các khối không độc lập với nhau. Vì vậy, có một số mối quan hệ giữa $Enc_k(IV+f(i))$. Ở đây tôi không có bất kỳ ý tưởng nào về cách tiến hành. Tôi đoán rằng bằng cách nào đó nó mâu thuẫn với bảo mật CPA nhưng tôi không biết cách thể hiện điều này.

0 + 0

khóa mật mã

chọn-bản rõ-tấn công

CTR

Maarten Bodewes

11:22, 01/09/2023

Trên thực tế, nếu bạn có kích thước khối nhỏ, tôi tự hỏi PRNG có thể tốt đến mức nào, bởi vì bạn sẽ không có khả năng lặp lại các khối. Chắc chắn tôi sẽ không đặt cược cùng một con số chiến thắng trong cuộc xổ số đó. Nếu bạn chạy CTR trên mật mã khối 8 byte thì sau $2^{32}$ khối/32 GiB dữ liệu thì một trong số $2^{32}$ khối không thể được tạo nữa. Tôi sẽ không gọi đó là một tài sản tốt cho PRNG. Tôi đã từng xem nhiệm vụ này trước đây và cá nhân tôi nghĩ nó khá ngu ngốc; họ quên tất cả về kích thước nhỏ hơn của bộ đầu vào/đầu ra của hoán vị.

Hồi đáp

Awerde

17:33, 01/09/2023

@MaartenBodewes theo cách bạn nói, nó thực sự rất ngu ngốc;) Tôi đoán họ quên nó đi vì đó không phải là mối quan tâm chính ở đây ...

Hồi đáp

Maarten Bodewes

19:03, 01/09/2023

Tôi không phản đối việc đơn giản hóa, nhưng tôi phản đối các bài tập hoặc ví dụ cố gắng học cho bạn điều gì đó, đồng thời dạy cho bạn điều gì đó *không chính xác*. Đó là cố gắng để bạn học cách chạy trong khi bạn đang đứng trên bờ vực của một vách đá. Nhưng đủ nói, tôi cho rằng.

Hồi đáp

Awerde

06:36, 02/09/2023

@MaartenBodewes bạn nói rằng bạn đã xem bài tập này trước đây, có thể bạn có gợi ý nào cho tôi không?

Hồi đáp

Maarten Bodewes

07:31, 02/09/2023

Tôi không phải là người tốt nhất để đưa ra gợi ý ở đây khi nói đến bằng chứng chính thức. Tôi muốn bao gồm đối số bảo mật cho chế độ CTR, nếu nó an toàn thì do XOR, luồng khóa phải được chọn ngẫu nhiên hoàn toàn. Tất nhiên, bạn vẫn có thể cho rằng đó là điều ngược lại trong lập luận của mình và chứng minh điều đó là sai. Tìm kiếm nhanh đã hiển thị [bài giảng này](https://www.csa.iisc.ac.in/~arpita/Cryptography15/CT2.pdf) với bằng chứng CPA cho CTR.

Hồi đáp

Maeher

07:59, 02/09/2023

@MaartenBodewes Tuyên bố đó có đúng hay không tùy thuộc vào ngữ cảnh mà chúng tôi không đưa ra. Trong bối cảnh định nghĩa bảo mật tiệm cận, tuyên bố này hoàn toàn chính xác. Trong ngữ cảnh của các định nghĩa bảo mật *cụ thể*, nó phụ thuộc vào các tham số chính xác.

Hồi đáp

Maeher

08:11, 02/09/2023

Về mặt khái niệm, cách dễ nhất để hiểu bằng chứng là imho thông qua một loạt các bản phân phối lai.Bắt đầu với phân phối của bạn $X_0$ và lần lượt áp dụng định nghĩa bảo mật của hoán vị giả ngẫu nhiên, Bổ đề chuyển mạch PRP/PRF và quan sát rằng đối với hàm ngẫu nhiên đều $g : \{0,1\}^n \to \{0 ,1\}^n$, $g(0)\Vert\cdots\Vert g(N)$ được phân phối đồng đều. Điều này cuối cùng sẽ dẫn bạn đến phân phối $X_3=R$. Đối với mỗi bước trong quá trình thực hiện, bạn có thể chứng minh rằng các phân phối là không thể phân biệt và sau đó áp dụng bất đẳng thức tam giác để có được mệnh đề bạn muốn.

Hồi đáp

Awerde

08:55, 02/09/2023

Cảm ơn cả hai bạn, tôi không chắc đây là con đường tôi nên đi theo - bằng chứng có vẻ quá phức tạp đối với loại nhiệm vụ này, nhưng dù sao cũng cảm ơn;)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Show that block cipher with CTR is a good PRNG

TH: แสดงว่ารหัสบล็อกที่มี CTR เป็น PRNG ที่ดี

RO: Arătați că cifrul bloc cu CTR este un PRNG bun

RU: Покажите, что блочный шифр с CTR — хороший PRNG

VI: Chứng tỏ rằng mật mã khối với CTR là một PRNG tốt

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.