Tham gia Đăng nhập
Điểm:3
avatar Crypto

Chứng minh rằng họ các ma trận Toeplitz là XOR-Universal

lá cờ us
Hernichtocles

Định nghĩa hàm băm XOR-Universal của Abidin[1]:

Một lớp học $H$ của các hàm băm từ $M$ đến $T$ là XOR-Phổ quát$_2$ ($XU_2$) nếu tồn tại nhiều nhất $|H|/|T|$ hàm băm $h$ $\in$ $H$ như vậy mà $(h(m_1) = h(m_2$) $\oplus t)$ cho hai phân biệt bất kỳ $m_1$, $m_2$ $\in$ $M$ và bất kỳ $t \in T$.

Nếu có nhiều nhất $\epsilon|H|$ thay vào đó, các hàm băm cho $\epsilon > 1/|T|$, lớp $H$$\epsilon$-Hầu như-XOR-Phổ quát$_2$ ($\epsilon-AXU_2$).

$M$ là tập hợp chứa tất cả các thông báo (tất cả các chuỗi bit có độ dài m trong trường hợp này)

$T$ là tập hợp tất cả các thẻ có thể (tất cả các chuỗi bit có độ dài n trong trường hợp này)

$H$ là tập chứa tất cả các hàm băm có thể

$|H|$ đề cập đến số lượng hàm băm (Đối với $n$ x $m$ ma trận toeplitz $|H|$ = $2^{m + n-1}$).

$|T|$ đề cập đến kích thước của tập hợp $T$.

Toeplitz-Ma trận xác thực

Ma trận Toeplitz là ma trận nhị phân có đường chéo không đổi, sao cho chỉ hàng và cột đầu tiên là cần thiết để xác định bất kỳ ma trận nào như vậy (độ dài khóa của $m+n-1$ chút ít).

ví dụ.

$$ T_{3\times5}= \left[{\begin{array}{ccccc} 0 & 1&0&0&1 \ 1&0&1&0&0\ 0& 1&0&1&0 \ \end{mảng} } \right] $$

Để xác thực, mỗi thông báo được biểu diễn dưới dạng một vectơ cột nhị phân có độ dài m và được nhân với ma trận Toeplitz và với vectơ kết quả, thao tác XOR theo bit được áp dụng để nhận một vectơ nhị phân có độ dài n. Nếu thao tác này là XOR-phổ quát, thì nó có thể được sử dụng trong sơ đồ xác thực an toàn vô điều kiện bằng cách thực hiện cả bước sau: Kết quả là XOR'ed với một chuỗi bit đồng nhất có độ dài n (mã hóa One-Time-Pad (OTP )) để kết thúc với thẻ. Bên thứ hai biết khóa để xác định ma trận Toeplitz và khóa của OTP. Để kiểm tra tính xác thực, cô ấy thực hiện các phép tính tương tự trên m và so sánh nó với thẻ nhận được

Câu hỏi

Tôi muốn chứng minh rằng ma trận Toeplitz là XOR-phổ quát trong sơ đồ được mô tả ở trên để tìm hiểu xem liệu chúng có thể được sử dụng trong sơ đồ xác thực Wegman-Carter One-Time-Pad như được mô tả trong [2]. Trong bài báo năm 94 của mình, Krawczyk [3] đã chỉ ra rằng các ma trận Toeplitz được xây dựng bằng LFSR thực sự là XOR-phổ quát. Nhưng theo như tôi có thể nói, công trình của anh ấy chỉ mang lại một số ma trận Toeplitz bị hạn chế nhất định và bằng chứng của anh ấy không thể áp dụng cho trường hợp chung. Bên cạnh đó, bất kỳ bài báo nào tôi đã tìm thấy cho đến nay đều trích dẫn Mansour [4] cho một bằng chứng như vậy, người không đề cập đến ma trận Toeplitz trong bài báo của mình. Do đó, câu hỏi của tôi là nếu ai đó biết bằng chứng cho thấy họ ma trận Toeplitz thực sự là XOR-Universal hoặc một bài báo có chứa bằng chứng như vậy.

[1]:http://liu.diva-portal.org/smash/record.jsf?pid=diva2%3A616704&dswid=3813

[2]:https://dl.acm.org/doi/10.1145/800105.803400

[3]:https://link.springer.com/chapter/10.1007/3-540-48658-5_15

[4]:https://www.sciencedirect.com/science/article/pii/030439759390257T?via%3Dihub

109
0 + 0
xor
Điểm:4
Daniel S avatar Crypto
lá cờ ru
Daniel S

Điều đó không đúng vì toàn bộ ma trận Toeplitz bao gồm các ma trận thiếu thứ hạng. Ma trận Toeplitz thiếu thứ hạng có thể được xác định bởi các mục được đọc theo chiều dọc từ dưới cùng bên trái lên trên cùng bên trái và sau đó theo chiều ngang đến trên cùng bên phải đáp ứng một đệ quy có độ dài nhỏ hơn $n$. Bằng cách tạo ma trận bằng LFSR, Krawczyk đã tránh được các trường hợp thiếu thứ hạng.

Để thấy được tính phi phổ quát, chúng tôi lưu ý rằng tất cả $h$ trong họ này là tuyến tính và vì vậy câu hỏi tương đương với việc chỉ ra rằng đối với bất kỳ $t$, $x$ chúng tôi có cái đó $h(x)=t$ là đúng cho hầu hết $2^{m+n-1}/2^n=2^{m-1}$ chức năng $h$. Bây giờ hãy xem xét trường hợp $t=0$. Đây sẽ là một giải pháp khi và chỉ khi $x$ nằm trong không gian rỗng của ma trận. Chúng tôi đếm số lượng $(h,x)$ cặp mà điều này là đúng. Mỗi ma trận có một khoảng trống có kích thước ít nhất $2^{m-n}$ sao cho có ít nhất $|H|2^{m-n}$ $(h,x)$ cặp. Tuy nhiên, mỗi ma trận thiếu thứ hạng sẽ có một khoảng trống có kích thước ít nhất $2^{m-n+1}$ làm ít nhất $(|H|+|R|)2^{m-n}$ $(h,x)$ cặp ở đâu $|R|$ là số lượng ma trận thiếu thứ hạng trong $H$. (Có nhiều số hạng hơn cho ma trận thiếu hạng ít nhất là 2, v.v., nhưng chúng ta không cần những số hạng này để hoàn thành chứng minh). Nguyên lý lỗ bồ câu giờ đây cho chúng ta biết rằng tồn tại ít nhất một $x$ sao cho có nhiều nhất $(1+|R|/|H|)2^{m+n-1}2^{m-n}2^{-m}=(1+|R|/|H|)2^{m-1 }$ chức năng ở đâu $h(x)=0$ và vì vậy gia đình không phải là phổ quát trừ khi $|R|=0$.

Như đã lưu ý trước đó, các ma trận Toeplitz thiếu thứ hạng tương ứng với các chuỗi bit có độ dài $m+n-1$ thỏa mãn một đệ quy nhỏ hơn $n$ và có ít nhất $2^{n-1}-1$ các chuỗi như vậy cho mỗi đa thức nhị phân bất khả quy bậc $n-1$, cho chúng ta một giá trị không trống $R$.

0 + 0
lá cờ us
Hernichtocles
Cảm ơn bạn rất nhiều vì đã trả lời của bạn. Tôi hơi không chắc chắn về kích thước của khoảng trống. Làm thế nào để chúng ta biết rằng nó có ít nhất $2^{m-1}$ phần tử nói chung và ít nhất $2^m$ cho các ma trận thiếu thứ hạng? Ngoài ra, có thể tìm một số $\epsilon$ sao cho họ các ma trận Toeplitz là $\epsilon$-Almost-XOR-Universal$_2$ không? Đối với $\epsilon = 1+|R|/|H|$ có thể?
0
Hồi đáp
Daniel S avatar
lá cờ ru
Daniel S
Người ta có thể thắt chặt lập luận để chỉ ra rằng có nhiều nhất $(|R_0|+2|R_1|+4|R_2|+\cdots+2^n|R_n|)2^{m-1}$ trong đó $| R_0|$ là số ma trận hạng đầy đủ và $|R_i|$ là số ma trận hạng $n-i$. Điều này sẽ cho phép bạn tính toán một $\epsilon# phù hợp có xu hướng $1/|T|$ khi $m$ tăng so với $n$.
0
Hồi đáp
lá cờ us
Hernichtocles
Tôi dường như không thể hiểu tại sao dim(Im($h$))+dim(ker($h$))=m+n-1. Theo định lý Rankânullity, biểu thức đó không nên bằng dim(M) là m sao?
0
Hồi đáp
Daniel S avatar
lá cờ ru
Daniel S
Xin lỗi, đọc lại bản gốc vội vàng, nó đã bị cắt xén về phía cuối. Bây giờ tôi đã cập nhật lên phiên bản đã sửa mà tôi hy vọng là rõ ràng.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.