Score:3

เหตุใดจึงไม่มีการพูดถึงความสับสนและการแพร่กระจายใน crypto แบบอสมมาตร

ธง cn

ในขณะที่พูดถึงรูปแบบการเข้ารหัสแบบสมมาตรเช่น AES เรามีเป้าหมายเพื่อให้เกิดความสับสนและการแพร่กระจายอยู่เสมอ แต่เมื่อพูดถึงรูปแบบการเข้ารหัสแบบอสมมาตร เช่น RSA, DH เป็นต้นเราไม่เคยพูดถึงการแพร่กระจายและความสับสน

เป็นที่ทราบกันหรือไม่ว่าเลขคณิตแบบแยกส่วนและเลขคณิตเฉพาะทำให้เกิดความสับสนและการแพร่กระจาย?

มีวรรณกรรมใดบ้างที่เจาะลึกถึงการวิเคราะห์เชิงทฤษฎีข้อมูลสำหรับ RSA ในแง่ของความสับสนและการแพร่กระจาย

kelalaka avatar
in flag
อาจจะไม่หลอกลวง แต่มีคำตอบเกี่ยวกับเรื่องนี้ใน [เหตุใดการเข้ารหัสคีย์สาธารณะจึงมีประสิทธิภาพน้อยกว่าการเข้ารหัสคีย์ลับมาก](https://crypto.stackexchange.com/q/586/18298) (คำตอบของ Samul Neves .. )
Chirag Parmar avatar
cn flag
คำตอบนั้นอธิบายความแตกต่างระหว่าง RSA และการเข้ารหัสแบบสมมาตร แต่ไม่ได้อธิบายว่าทำไมความสับสนและการแพร่กระจายจึงไม่จำเป็นสำหรับการเข้ารหัสแบบอสมมาตร ขอบคุณสำหรับข้อมูลอ้างอิง ตอนนี้ฉันรู้แล้วว่าทำไม AES จึงมีประสิทธิภาพมากกว่า
kelalaka avatar
in flag
เนื่องจากการโกหกอาศัยการมีอยู่ของฟังก์ชั่นประตูกล การออกแบบที่แตกต่างกันต้องใช้การวิเคราะห์ที่แตกต่างกัน
Score:2
ธง ru

หัวข้อนี้ล้าสมัยเล็กน้อย แต่มีการกล่าวถึงแนวคิดที่คล้ายกันโดยใช้ภาษาที่แตกต่างกันเล็กน้อย ผู้คนต่างตั้งคำถามว่าการคำนวณแต่ละบิตของลอการิทึมแบบไม่ต่อเนื่องหรือการถอดรหัส RSA นั้นยากพอๆ กับปัญหาโดยรวมหรือไม่ สิ่งนี้มีความเกี่ยวข้องอย่างยิ่งในการออกแบบตัวสร้างตัวเลขสุ่มตาม PKC เช่น Blum-Blum-Shub หรือ Micauli-Schnorr คนกำหนด เพรดิเคตอย่างหนัก เพื่อให้ฟังก์ชันประตูกลเป็นฟังก์ชันบูลีน (เช่น การคำนวณบิตเดียว) ซึ่งการคำนวณจะช่วยให้สามารถผกผันปัญหาประตูกลได้อย่างมีประสิทธิภาพ มีบางอย่าง หลักฐานที่ดี บิตของลอการิทึมที่ไม่ต่อเนื่องและไซเฟอร์เท็กซ์ RSA บางส่วนเป็นเพรดิเคตแบบตายตัวสำหรับปัญหาพื้นฐาน

kelalaka avatar
in flag
คำตอบนี้ขาดการตอบการเชื่อมต่อทางทฤษฎีระหว่างความสับสน & การแพร่กระจายและภาคแสดงที่ยาก [Shannon 1941](http://pages.cs.wisc.edu/~rist/642-spring-2014/shannon-secrecy.pdf) หน้า 708, `ในวิธีการแพร่โครงสร้างทางสถิติของ M ซึ่งนำไปสู่ ความซ้ำซ้อนถูก “กระจาย” ออกเป็นสถิติระยะยาว—นั่นคือในโครงสร้างทางสถิติที่เกี่ยวข้องกับการผสมตัวอักษรยาว ๆ ในรหัสลับ” และความสับสนในภายหลัง...
Score:1
ธง in

ในการเข้ารหัสแบบอสมมาตร ความปลอดภัยของโครงร่างมักขึ้นอยู่กับปัญหาพื้นฐานบางอย่าง ซึ่งดูเหมือนจะแก้ไขได้ยาก (การแยกรูทสำหรับ RSA, บันทึกแยกสำหรับ DH, เวกเตอร์ขัดแตะแบบสั้นสำหรับการเข้ารหัสแบบขัดแตะ เป็นต้น)

ในทางกลับกัน ในการเข้ารหัสแบบสมมาตร การรักษาความปลอดภัยเป็นแบบเฉพาะกิจ และเราต้องพึ่งพาการวิเคราะห์พฤติกรรม เช่น การแพร่กระจายและความสับสน (ซึ่งเป็นแนวคิดที่คลุมเครือมาก)

โปรดทราบว่าโครงร่างอสมมาตรมักมีความสมมาตรบางอย่าง เช่น คุณสมบัติการคูณสำหรับ RSA (ตอนนี้ไม่ต้องสนใจช่องว่างภายใน) สิ่งนี้ดูเหมือนจะขัดแย้งกับความสับสน แต่นี่ไม่ใช่ปัญหาสำหรับแบบแผน และการพึ่งพาปัญหาหนักๆ ที่ดีนั้นดีกว่าการพึ่งพาการวิเคราะห์พฤติกรรม

นอกจากนี้ เรายังสามารถสร้าง crypto แบบสมมาตรจากรูปแบบดั้งเดิมแบบอสมมาตรได้ และการแพร่กระจาย/ความสับสนอาจไม่เป็นที่พอใจอย่างเต็มที่ แต่ก็จะปลอดภัย ปัญหาหลักที่นี่คือ ดั้งเดิมแบบอสมมาตรนั้นช้ากว่ามากเมื่อเทียบกับแบบดั้งเดิมแบบสมมาตรฮิวริสติก นั่นเป็นเหตุผลที่เราใช้การแพร่กระจาย/ความสับสนและการวิเคราะห์พฤติกรรมอื่นๆ ในการออกแบบ crypto แบบสมมาตร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา