Score:2

OTP ยังคงปลอดภัยอย่างสมบูรณ์หรือไม่ถ้าเราจำกัดข้อความและพื้นที่คีย์

ธง cn

ถ้าเรามีพื้นที่ข้อความ M {0,1,2,3,4,5,6} และคีย์สเปซในทำนองเดียวกันคือ K = {0,1,2,3,4,5,6} (เครื่องกำเนิดไฟฟ้าเลือกคีย์เครื่องแบบ k)

เรากำหนดให้การเข้ารหัสของเราเป็น XOR ของการทำซ้ำระดับบิตบน K และ M โดยใช้ 4 บิต {0000, 0001, 0010, 0011, 0100, 0101, 0110}

นี่เป็นแผ่นครั้งเดียวใช่ไหม เนื่องจากเรากำลัง XORing และใช้คีย์ที่มีความยาวเท่ากัน

อย่างไรก็ตามที่นี่ข้อความและคีย์สเปซแสดงโดยใช้ 4 บิต นอกจากนี้ยังจำกัดเฉพาะค่าที่อยู่ในช่วง 0000 ถึง 0110

นั่นเป็นการละเมิดความลับที่สมบูรณ์แบบในทางใดทางหนึ่งหรือไม่? ความลับที่สมบูรณ์แบบบอกว่าไม่ว่าผู้โจมตีจะทราบข้อมูลก่อนหน้านี้หรือไม่ก็ตาม ciphertext จะไม่รั่วไหลข้อมูลเพิ่มเติมใดๆ

Score:21
ธง my

นั่นเป็นการละเมิดความลับที่สมบูรณ์แบบในทางใดทางหนึ่งหรือไม่?

ใช่แน่นอน การจำกัดพื้นที่ข้อความไม่ได้ทำให้เสียหายแต่อย่างใด (ผู้โจมตีไม่สามารถรับข้อมูลเพิ่มเติมเกี่ยวกับข้อความได้ แม้ว่าเขาจะรู้เรื่องนี้ค่อนข้างมากแล้วก็ตาม) การจำกัดคีย์ไม่

OTP ใช้การดำเนินการแบบกลุ่มเพื่อรวมข้อความและคีย์เข้าด้วยกัน สิ่งหนึ่งที่จำเป็นต้องสันนิษฐานคือสมาชิกกลุ่มที่ประกอบกันเป็นคีย์นั้นได้รับการสุ่มเลือกอย่างสม่ำเสมอจากองค์ประกอบกลุ่มที่เป็นไปได้ทั้งหมด - สำหรับตัวอย่างของคุณ นี่ไม่ใช่กรณี

โดยเฉพาะถ้าเราเห็นค่าในไซเฟอร์เท็กซ์ 0111เราสามารถอนุมานได้ว่าค่าข้อความธรรมดาที่สอดคล้องกันนั้นไม่ใช่ 0000; ท้ายที่สุดสำหรับกรณีนี้ค่าคีย์จะเป็น 0111และเรารู้ว่าไม่เป็นเช่นนั้น นั่นคือค่าที่ผู้โจมตีสามารถอนุมานได้ว่าไม่ใช่ข้อความ และเป็นการละเมิดความลับที่สมบูรณ์แบบ

ตอนนี้ หากคุณมีข้อความและคีย์ที่ประกอบด้วยค่าตั้งแต่ 0 ถึง 6 สิ่งที่ต้องทำคือเปลี่ยนการทำงานของกลุ่มเป็น 'โมดูลเพิ่มเติม 7' นั่นคือ ในการเข้ารหัส คุณต้องเพิ่มข้อความลงในคีย์ และถ้าค่านั้นเป็น 7 หรือมากกว่า ให้ลบ 7 ซึ่งจะทำให้คุณได้รับข้อความเข้ารหัส และในการถอดรหัส คุณต้องทำการ 'ลบโมดูโล่ 7'; คุณลบคีย์ออกจากไซเฟอร์เท็กซ์ และถ้าค่านั้นเป็นค่าลบ ให้บวกด้วย 7 นี่เป็นการดำเนินการแบบกลุ่มที่ถูกต้องสมบูรณ์ และเนื่องจากค่าทั้งหมดของคีย์เป็นไปได้

Jack avatar
cn flag
สวัสดี ทำไมถ้าค่าไซเฟอร์เท็กซ์เป็น 0111 เรารู้ว่าข้อความธรรมดาจะไม่ใช่ 0000 เป็นเพราะรหัสและข้อความไม่เหมือนกัน? อย่างไรก็ตาม หากเราไม่จำกัดคีย์สเปซ tot he ชุดค่าเดียวกับเมสเสจสเปซดังที่กล่าวไว้ข้างต้น จะอนุญาตหรือไม่ ฉันสับสน.
Chris Peikert avatar
in flag
ข้อความไซเฟอร์เท็กซ์ 0111 ไม่สามารถมีข้อความธรรมดา 0000 อยู่ข้างใต้ได้ เนื่องจาก 0111 ไม่ใช่คีย์ที่อนุญาตภายใต้ระบบที่คุณนำเสนอ ข้อความธรรมดา 0000 จะให้ผลลัพธ์เป็น ciphertext 0111 เท่านั้นหากคีย์คือ 0111
SAI Peregrinus avatar
si flag
ฉันยังทราบด้วยว่าการดำเนินการโมดูโลไร้เดียงสาโดยใช้การลบแบบมีเงื่อนไขตามที่อธิบายไว้อาจนำไปสู่การรั่วไหลของข้อมูลในช่องด้านข้าง "ความลับที่สมบูรณ์แบบ" ทางคณิตศาสตร์ไม่ได้ถูกละเมิด แต่ความลับในโลกแห่งความเป็นจริงสามารถเป็นได้!
poncho avatar
my flag
@SAIPeregrinus: ใช่; ฉันเขียนวิธีการที่ "ชัดเจน" เพราะฉันคาดว่า OP จะมีพื้นฐานทางคณิตศาสตร์ค่อนข้างน้อย (และขออภัยหากฉันเข้าใจผิด) - การใช้งานจริงต้องการใช้วิธีที่ดีกว่า (แต่อธิบายยากกว่า)
Nobody avatar
in flag
@SAIPeregrinus ช่องฝั่งไหน? กำลัง/เวลา? ใช่แน่นอน แต่นั่นยังห่างไกลจากคำถามที่นี่ ซึ่งตอนแรกฉันค่อนข้างสับสนกับความคิดเห็นของคุณ
jp flag
เพื่อให้ชัดเจน: สิ่งที่ทำให้โครงร่างนี้ไม่ปลอดภัยนั้นแท้จริงแล้ว *ไม่ใช่* การลดลง* ในพื้นที่คีย์ตามที่ถามในคำถาม แต่เป็น *การกระจาย* ของคีย์ ถูกต้อง?
poncho avatar
my flag
@JörgWMittag: ถูกต้อง; การเปลี่ยนการแจกแจงเพื่อให้ค่าคีย์ทั้งหมดเป็นไปได้ แต่บางค่ามีความน่าจะเป็นที่แตกต่างกันจะทำให้ข้อมูลความน่าจะเป็นรั่วไหลเกี่ยวกับข้อความธรรมดา
fgrieu avatar
ng flag
สำหรับความลับที่สมบูรณ์แบบของข้อความและคีย์สเปซเหล่านี้ สิ่งที่ใกล้เคียงกับ OTP ดั้งเดิมคือ $C\gets(K-M)\bmod7$ [C = (K+7-M)%7` ใน C] พร้อมถอดรหัสโดย $M\gets( K-C)\bmod7$ [M = (K+7-M)%7` ใน C] ที่มีข้อดีคือการเข้ารหัสและถอดรหัสเหมือนกันเหมือนใน OTP แบบเดิม
Jack avatar
cn flag
ฉันสับสนเล็กน้อยกับความหมายของ k แบบสุ่มแบบสม่ำเสมอเมื่อบอกว่า k = {0000, 0001, 0010, 0011, 0100, 0101, 0110} ถ้ามันสุ่มแบบสม่ำเสมอก็ไม่ควรใช่ไหม @เสื้อปอนโช
Jack avatar
cn flag
@ChrisPeikert แต่ผู้โจมตีจะไม่อนุญาตให้ใช้คีย์ในพื้นที่คีย์ที่ระบุได้อย่างไร ฉันสับสน
Chris Peikert avatar
in flag
@Jack เราปฏิบัติตามหลักการของ Kerckhoff และถือว่าฝ่ายตรงข้ามรู้อัลกอริธึมและการกระจายทั้งหมด (ของคีย์และข้อความ) แต่ไม่ใช่คีย์ที่เลือกเอง สิ่งนี้สะท้อนให้เห็นในคำจำกัดความที่เป็นทางการของความลับที่สมบูรณ์แบบ
Jack avatar
cn flag
@ChrisPeikert ตัวอย่างของการมี 0111 ถูกต้องเป็นอย่างไร เมื่อเราบอกว่าทั้ง k และ m คือ {0000, 0001, 0010, 0011, 0100, 0101, 0110} คุณไม่สามารถมีข้อความ 0111
Chris Peikert avatar
in flag
@Jack คีย์และข้อความที่แท้จริงอาจเป็น 0110 และ 0001 (ตามลำดับ) ทำให้ข้อความเข้ารหัสเป็น 0111 เมื่อผู้ดักฟังเห็นข้อความเข้ารหัสนี้ ก็สามารถสรุปได้ว่าข้อความนั้นไม่ใช่ 0000 อย่างไรก็ตาม ก่อนที่ข้อความเข้ารหัสจะถูกส่ง 0000 เป็นไปได้ ข้อความ. เมื่อรวมกันแล้ว นี่เป็นการละเมิดความลับที่สมบูรณ์แบบ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา