Score:1

เราจำเป็นต้องพิจารณาโอเวอร์โฟลว์ในการเข้ารหัสแบบ Paillier หรือไม่

ธง de

สามารถคูณโฮโมมอร์ฟิกของข้อความธรรมดาในระบบเข้ารหัสลับของ Paillier ได้ สร้างดังนี้ Dsk(E(x1)^x2 สมัย N^2) = x1x2 mod N ดังนั้นหลังจากการถอดรหัส เราได้ผลลัพธ์ของการคูณ x1x2 คำถามของฉันคือ จำเป็นหรือไม่ที่เราจะต้องคิดถึงสถานการณ์ : x1*x2>N ซึ่งนำไปสู่การล้น หรือเนื่องจากพารามิเตอร์ N มีขนาดค่อนข้างใหญ่ (ปกติคือ 1024 บิตหรือ 2048 บิต) ดังนั้นในสถานการณ์การใช้งานส่วนใหญ่เราจึงไม่ต้องพิจารณาปัญหานี้เป็นค่าเริ่มต้น

Score:3
ธง cn

ใช่ บ่อยครั้งที่จำเป็นต้องพิจารณาโอเวอร์โฟลว์ในการเข้ารหัส Paillier เหตุผลง่ายๆ คือ แม้ว่าในสถานการณ์ส่วนใหญ่ ค่าจะเป็น ที่ควร น้อยเกินไปที่จะทำให้เกิดปัญหาโอเวอร์โฟลว์ อะไรจะป้องกันไม่ให้ผู้ใช้ที่ประสงค์ร้ายทำให้เกิดการโอเวอร์โฟลว์เพื่อโกง

หากไม่มีสถานการณ์เฉพาะ ก็ยากที่จะแม่นยำมากขึ้น แต่มีหลายสถานการณ์ที่หากไม่ทำอะไรเลย คนโกงอาจ (โดยการบังคับให้ล้นเกิดขึ้น โดยใช้ค่าที่สูงมากกับ Paillier) สร้างข้อผิดพลาดในระบบ เรียนรู้ ข้อมูลส่วนตัวหรือประสบความสำเร็จในสิ่งที่พวกเขาไม่ควรได้รับอนุญาตให้ประสบความสำเร็จ

นี่คือตัวอย่าง: ใน กระดาษแผ่นนี้Yehuda Lindell พัฒนาโปรโตคอลสองฝ่ายสำหรับการลงนาม ECDSA กระบวนการเซ็นชื่อโดยพื้นฐานแล้วจะดำเนินการในลักษณะโฮโมมอร์ฟิกและโต้ตอบกันภายในข้อความเข้ารหัสของ Paillier จากนั้นหากไม่มีการดำเนินการใด ๆ เพื่อป้องกันไม่ให้ล้น ความปลอดภัยก็จะเสียหาย เพื่อป้องกันสิ่งนี้ เอกสารนี้ใช้การพิสูจน์ช่วง: การพิสูจน์ความรู้เป็นศูนย์เพื่อรับประกันว่าค่าที่เข้ารหัสนั้นไม่ใหญ่พอที่จะทำให้เกิดการโอเวอร์โฟลว์

rzxh avatar
de flag
ขอบคุณมากอีกครั้ง! จริงๆไม่ได้คิดเรื่องร้ายเลย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา