Score:0

เกมความปลอดภัยเชิงความหมาย

ธง cn

ฉันต้องการความช่วยเหลือในการทำความเข้าใจเกี่ยวกับความปลอดภัยทางความหมาย โดยเฉพาะในส่วนของ 'เกม'

แต่ก่อนอื่น จากความเข้าใจของฉัน การรักษาความปลอดภัยเชิงความหมายเป็นวิธีที่ 'อ่อนแอ' และยืดหยุ่นกว่าในการตัดสินว่าฟังก์ชันการเข้ารหัสมีความปลอดภัยเพียงพอสำหรับการใช้งานหรือไม่ ฉันเข้าใจว่าคำจำกัดความของความลับที่สมบูรณ์แบบมักจะเข้มงวดเกินไป ดังนั้นการรักษาความปลอดภัยเชิงความหมายจึงช่วยให้สามารถกำหนดบางสิ่งที่ปลอดภัยเพียงพอได้ และคำจำกัดความอย่างเป็นทางการคือ: รูปแบบการเข้ารหัสมีความปลอดภัยเชิงความหมาย หากฝ่ายตรงข้ามไม่สามารถคาดเดาด้วยความน่าจะเป็นที่ดีกว่า 1/2 ว่าข้อความเข้ารหัสที่กำหนดเป็นการเข้ารหัสของข้อความ m0 หรือ m1

มีคำอธิบายยอดนิยมโดยใช้ 'เกม' ที่ผู้ท้าชิงและคู่ต่อสู้เล่น อย่างไรก็ตาม ฉันสับสนเล็กน้อยกับวิธีการทำงาน

ใครสามารถช่วยฉันเข้าใจ 'เกม' และวิธีการใช้เพื่อระบุว่าบางสิ่งมีความปลอดภัยทางความหมายหรือไม่ อย่างไร

เกม:

  1. ผู้ท้าชิงเลือกคีย์สุ่ม k

  2. ฝ่ายตรงข้ามส่งข้อความ 2 ข้อความก่อน ได้แก่ m1 และ m0 ถึงผู้ท้าชิง

  3. ผู้ท้าชิงจะส่งออกการเข้ารหัสของ m1 หรือ m0

  4. ฝ่ายตรงข้ามกำลังพยายามเดาว่าเขาได้รับการเข้ารหัสหรือไม่ ของ m0 หรือ m1

สำหรับ b = 0,1 Wb: = [เหตุการณ์ที่ exp(b) = 1]

คำแนะนำ[A,E]: = |Pr[W0] - Pr[W1] | องค์ประกอบของ [0,1]

คำจำกัดความง่ายๆ ที่ฉันเห็นเพื่อสรุปข้างต้นคือ "ฝ่ายตรงข้ามส่งข้อความธรรมดา 2 ข้อความโดยมีความยาวเท่ากันถึงผู้ท้าชิงและได้รับข้อความเข้ารหัส 1 ข้อความ การรักษาความปลอดภัยเชิงความหมายหมายความว่าฝ่ายตรงข้ามไม่สามารถแยกแยะได้ว่าข้อความธรรมดาใดถูกเข้ารหัส"

คำถามที่ 1: ในขั้นตอนที่ 3 กล่าวว่าในการทดลองที่ 1 ผู้ท้าชิงจะแสดงข้อความรหัสของ m1 และในการทดลองที่ 0 ข้อความเข้ารหัสของ m0 แก้ไขฉันถ้าฉันผิด แต่ผู้ท้าชิงจะส่งข้อความเดียวซึ่งเป็นข้อความรหัสของ m1 หรือ m0 ถูกต้องและไม่ใช่ทั้งสองอย่าง?

คำถามที่ 2: ฉันไม่เข้าใจส่วนที่เกมพยายามดูว่าฝ่ายตรงข้ามสามารถแยกแยะได้ว่าข้อความธรรมดาใดถูกเข้ารหัสหรือไม่ ฝ่ายตรงข้ามจะสามารถทำเช่นนั้นได้อย่างไรโดยมีผู้ท้าชิงเปิดเผยข้อความรหัสเดียว? เนื่องจากมีความคลุมเครือ 1/2 เสมอและเมื่อใดที่มีกรณีที่แยกแยะความแตกต่างระหว่างทั้งสองได้สำเร็จและไม่สำเร็จ

Score:1
ธง si
  1. ถูกต้อง ผู้ท้าชิงส่งอย่างใดอย่างหนึ่ง $E_k(m_0)$ หรือ $E_k(m_1)$ไม่ใช่ทั้งสองอย่าง

  2. หากรหัสไม่ปลอดภัยทางความหมาย ผู้โจมตีจะมีโอกาสมากกว่า 1/2 ในการเดาว่าข้อความธรรมดาใดคือข้อความใด

ตัวอย่างเช่น ใช้ $ROT_K$ การเข้ารหัส โดยที่ตัวอักษรเป็นตัวอักษรภาษาอังกฤษตัวพิมพ์ใหญ่และ K คือจำนวนการหมุนซึ่งเป็นคีย์ ทุกตัวอักษรจะเข้ารหัสไปยังเอาต์พุตเดียวกันเสมอ เช่น สำหรับ $K=13$, $E_K(âA")=âN"$ ผู้โจมตีสามารถส่งข้อความธรรมดาที่เลือกได้สองข้อความ $m_0=âAAAAAAAA"$ และ $m_1=âABCDEFGH"$. หากข้อความที่ส่งกลับมาพร้อมกับตัวอักษรเดียวกัน 8 ตัวติดต่อกัน ข้อความนั้นจะต้องเป็นการเข้ารหัสของ $m_0$, ถ้าเป็น 8 ตัวอักษรเรียงกัน ต้องเป็นการเข้ารหัสของ $m_1$ดังนั้นผู้โจมตีจึงสามารถเอาชนะเกมด้วยความน่าจะเป็น 1 การเข้ารหัสอื่นๆ อาจไม่เล็กน้อยถึงเพียงนี้ แต่พวกเขาก็ยังมีโอกาสสำเร็จ > 1/2

Jack avatar
cn flag
ขอบคุณมาก! สิ่งนี้อธิบายทุกอย่างสมบูรณ์แบบ ดังนั้นโดยพื้นฐานแล้ว เว้นแต่รูปแบบการเข้ารหัสจะอ่อนแอ ผู้โจมตีมีโอกาสสำเร็จเพียง 1/2 เท่านั้น แต่ถ้าใช้โครงร่างที่อ่อนแอกว่าเช่น ที่ระบุไว้ในคำตอบของคุณ จากนั้นผู้โจมตีมีวิธีค้นหาข้อมูลบางอย่าง และความน่าจะเป็นที่จะสำเร็จคือ > 1/2 และนั่นทำให้ไม่ปลอดภัยทางความหมายใช่ไหม
SAI Peregrinus avatar
si flag
อย่างแน่นอน. โปรดทราบว่ามีแนวคิดด้านความปลอดภัยที่แข็งแกร่งกว่าความปลอดภัยเชิงความหมาย (IND-CPA) ซึ่งใช้กันมากที่สุดคือความปลอดภัย AE (IND-CCA3) แผนการเหล่านี้ทำให้ผู้โจมตีมีอำนาจมากขึ้น ดังนั้นพวกเขาจึงสามารถรับข้อมูลเพิ่มเติมได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา