Score:1

Katz/Lindell - 2.10: การค้นหาที่ละเอียดถี่ถ้วนบนคีย์-สเปซทำให้แยกไม่ออกอย่างสมบูรณ์หรือไม่?

ธง fr

ฉันศึกษาด้วยตัวเองโดยใช้ "Introduction to Modern Cryptography (พิมพ์ครั้งที่ 2)"

ฉันพยายามทำความเข้าใจว่าวิธีแก้ปัญหาต่อไปนี้ถูกต้องอย่างไร:

พิสูจน์ว่ารูปแบบเป็นไปตามข้อกำหนด 2.5 ต้องมี $|K| \geq |M|$ โดยไม่ต้องใช้ Lemma 2.4 โดยเฉพาะอย่างยิ่งให้ $\ปี่$ เป็นแบบแผนการเข้ารหัสโดยพลการด้วย $|K| < |M|$ แสดง $A$ ซึ่ง $Pr[PrivK^{eav}_{A,\Pi} = 1] > \frac{1}{2}$

สัญกรณ์บางอย่าง:

คำจำกัดความ 2.5 คือ:

รูปแบบการเข้ารหัส $\Pi = (Gen, Enc, ธ.ค.)$ พร้อมพื้นที่ข้อความ $M$ สมบูรณ์แบบจนแยกไม่ออกสำหรับทุกๆ $A$ มันถืออย่างนั้น

$$ Pr[Priv^{eav}_{A,\Pi} = 1] = \frac{1}{2} $$

สัญลักษณ์บอกความน่าจะเป็นที่ฝ่ายตรงข้ามคาดเดาข้อความที่ป้อนได้อย่างถูกต้องจะต้องเท่ากับ $\frac{1}{2}$ เพื่อความลงตัวในการจับถือ

อย่างไรก็ตาม วิธีแก้ปัญหาไม่สมเหตุสมผลสำหรับฉัน

วิธีแก้ไขคือ:

พิจารณาดังนี้ $A$: ชุดออก $m_0, m_1 \ใน M$. เมื่อได้รับไซเฟอร์เท็กซ์ $ค$ตรวจสอบโดย (หมดการค้นหา) ว่ามีคีย์อยู่หรือไม่ $k$ ดังนั้น $Dec_k(ค) = m_0$. ถ้าเป็นเช่นนั้น เอาต์พุต 0; อื่นๆ เอาต์พุต 1

วิธีแก้ปัญหานี้ดูเหมือนจะมีปัญหา b/c มันบอกว่าใช้ได้สำหรับฝ่ายตรงข้ามที่จะทำการค้นหาอย่างละเอียดถี่ถ้วนในพื้นที่สำคัญ แต่ถ้าเป็นกรณีนี้ สำหรับการทดลองใดๆ ที่แยกแยะไม่ออก เราอาจมีศัตรูที่ทำการค้นหาที่เหน็ดเหนื่อยเหนือคีย์สเปซเพื่อระบุว่าข้อความเข้ารหัสถอดรหัสเป็นข้อความใด

ไม่มีใครเข้าใจว่าเกิดอะไรขึ้น?

kelalaka avatar
in flag
ใช่ มันถูกต้อง แม้ว่าในกรณีนี้ มันมีความลับที่สมบูรณ์แบบ ไม่ว่าฝ่ายตรงข้ามจะมีพลังเท่าใด พวกเขาก็ไม่สามารถได้เปรียบได้ สำหรับผู้สังเกตการณ์ภายนอก ทางเลือกของพวกเขาจะถูกมองว่าสุ่มเสี่ยงแม้กระทั่งกลยุทธ์ใดก็ตามที่พวกเขาใช้
kelalaka avatar
in flag
คุณจะเห็นในภายหลังว่าเราต้องการความสามารถในการแยกแยะไม่ได้ของการคำนวณเมื่อเราพูดถึงศัตรูพหุนาม
kelalaka avatar
in flag
คุณเห็นสิ่งนี้หรือไม่ `เราเน้นย้ำว่าไม่มีข้อจำกัดใด ๆ เกี่ยวกับพลังการคำนวณของ A` ที่ต่ำกว่า 2.5?
Score:3
ธง in

เหตุผลนี้น่าดึงดูดใจ แต่ก็ไม่สมเหตุสมผล: “เราอาจมีศัตรูที่ทำการค้นหาที่เหน็ดเหนื่อยเหนือพื้นที่คีย์เพื่อระบุว่าข้อความเข้ารหัสถอดรหัสเป็นข้อความใด”

ปัญหาคือเมื่อตรวจสอบทุกคีย์แล้วอาจไม่ชัดเจน อันไหน คือ “ถูกต้อง” อันหนึ่ง กล่าวคือ ข้อความธรรมดาใดที่ข้อความไซเฟอร์ถอดรหัสไปจริง ๆ

หากต้องการดูสิ่งนี้อย่างเป็นรูปธรรม ให้พิจารณาแผ่นแบบใช้ครั้งเดียวซึ่งแยกไม่ออกอย่างสมบูรณ์แบบ ให้ไซเฟอร์เท็กซ์เมื่อเราถอดรหัสด้วยทุกคีย์ในพื้นที่คีย์ ทั้งหมด ข้อความธรรมดาที่เป็นไปได้ (ที่มีความยาวเท่ากับข้อความไซเฟอร์เท็กซ์) ซึ่งอาจรวมถึงข้อความธรรมดา “ไร้สาระ” จำนวนมาก แต่ก็รวมถึง ข้อความล้วน âสมเหตุสมผลâ ทั้งหมด (ความยาวที่เหมาะสม). ฝ่ายตรงข้ามไม่สามารถบอกได้ว่าข้อความธรรมดาใดของผู้สมัครเหล่านี้เป็น “ของจริง” อันที่จริง การแยกแยะไม่ออกโดยสมบูรณ์บ่งบอกเป็นนัยว่าฝ่ายตรงข้ามไม่มีความคิดที่ดีกว่านี้ว่าข้อความธรรมดาที่ถูกต้องคืออะไร หลังจาก เห็นไซเฟอร์เท็กซ์มากกว่าที่เป็นอยู่ ก่อน เห็นมัน

ดังนั้น การค้นหาคีย์อย่างละเอียดจะได้รับอนุญาตอย่างแน่นอนในบริบทของการแยกแยะไม่ออกอย่างสมบูรณ์ แต่สิ่งนี้ไม่ได้ช่วยให้ฝ่ายตรงข้ามทำลายระบบที่แยกไม่ออกได้อย่างสมบูรณ์แบบ

Foobar avatar
fr flag
เข้าใจแล้ว. ดังนั้นการอ้างสิทธิ์จึงประมาณว่า: หากเราถอดรหัสข้อความรหัสด้วยทุกคีย์ที่เป็นไปได้ มันจะส่งผลให้ทั้ง $m_0$ และ $m_1$ เสมอโดยที่ $m_0$ และ $m_1$ โดยที่ 2 ข้อความที่ฝ่ายตรงข้ามป้อนเข้ามานั้นแยกไม่ออกอย่างสมบูรณ์แบบ การทดลอง
Chris Peikert avatar
in flag
ถูกต้อง (หากระบบแยกไม่ออกอย่างสมบูรณ์)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา