ขณะนี้ฉันกำลังทบทวนคำถามของรอบชิงชนะเลิศที่ผ่านมาเป็นแบบฝึกหัดสำหรับการสอบของฉัน และไม่มีคำตอบให้
คำถามที่ฉันกำลังทำอยู่คือ:
ให้ â = (Enc, Dec, Gen) เป็นรูปแบบการเข้ารหัสที่ปลอดภัยของ CPA พิสูจน์หรือหักล้าง ต่อไปนี้สองข้อความ: ก) Enc ต้องเป็นฟังก์ชันสุ่มหลอก ข) ธ.ค. ต้องเป็นฟังก์ชันสุ่มหลอก
สำหรับ ก) โดยสัญชาตญาณฉันรู้ว่ามันต้องเป็นการสุ่มหลอก แต่ฉันไม่แน่ใจว่าจะพิสูจน์อย่างเป็นทางการได้อย่างไร เนื่องจากฝ่ายตรงข้ามสามารถเข้าถึงออราเคิลเข้ารหัสได้ เราจึงต้องการให้แน่ใจว่าพวกเขาไม่สามารถแยกความแตกต่างระหว่างข้อความต่างๆ และไม่เรียนรู้ข้อมูลที่เป็นประโยชน์ใดๆ เกี่ยวกับรูปแบบ และเนื่องจากการสุ่มเทียมนั้นแยกไม่ออกจากการสุ่ม ดังนั้นจำเป็นหรือไม่?
สำหรับ b) ฉันไม่คิดว่ามันจริง เพียงเพราะบนพื้นฐานของการโจมตี CPA พวกเขาไม่เกี่ยวข้องกับการถอดรหัส ดังนั้นจึงไม่มีประโยชน์ที่จะเป็นฟังก์ชันสุ่มเทียม อย่างไรก็ตาม หาก Enc เป็น pseudorandom ก็ไม่จำเป็นต้องใช้ฟังก์ชัน pseudorandom ในการถอดรหัสใช่หรือไม่
ใครช่วยบอกฉันทีว่าความคิดนี้มาถูกทางแล้ว ถ้าไม่ใช่ โปรดให้คำอธิบาย
ขอขอบคุณ.
คำแนะนำบางประการ:
ฟังก์ชันสุ่มเทียมต้องเป็น กำหนด ฟังก์ชันจากคีย์และอินพุตไปยังเอาต์พุต นอกจากนี้ ผลลัพธ์ควร “ปรากฏแบบสุ่มและเป็นอิสระต่อกัน” เมื่อคีย์ถูกเลือกแบบสุ่ม (และคงที่) และผู้โจมตีเลือกอินพุต
สำหรับ (a): ในรูปแบบการเข้ารหัสที่ปลอดภัยของ CPA Enc สามารถกำหนดได้ด้วยวิธีนี้หรือไม่ ทำไมหรือทำไมไม่?
สำหรับ (b): ในรูปแบบการเข้ารหัสที่ปลอดภัย CPA ด้วยการสุ่ม $sk$, ต้องผลลัพธ์ของ $\text{ธ.ค}_{sk}(\cdot)$ ปรากฏแบบสุ่มและเป็นอิสระเมื่อผู้โจมตีเปลี่ยนอินพุต? ทำไมหรือทำไมไม่?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
