Score:2

การมีข้อความธรรมดาเดียวกันที่เข้ารหัสหลายเวอร์ชันโดยอิสระจะส่งผลต่อการรักษาความลับอย่างไร

ธง cn

สมมติว่าฉันมีข้อความธรรมดาที่ไม่รู้จัก พี ที่ฉันเข้ารหัส เอ็น ทุกครั้งด้วยคีย์ใหม่และสุ่มและ IV จะรู้ว่าผลลัพธ์ที่เข้ารหัสทั้งหมดมาจากข้อความธรรมดาที่เหมือนกันทำให้เดาหรือรับข้อความต้นฉบับได้ง่ายขึ้นโดยไม่ต้องใช้คีย์หรือ IV ใด ๆ ถ้าเป็นเช่นนั้น เพราะเหตุใด และมันจะง่ายขึ้นมากเพียงใด เอ็น ใหญ่ขึ้น?

kelalaka avatar
in flag
จริงๆ แล้วขึ้นอยู่กับ $N$ ถ้า $N$ มาก คุณก็เสี่ยงต่อ [การโจมตีหลายเป้าหมาย](https://crypto.stackexchange.com/q/75880/18298)
plumbn avatar
cn flag
@kelalaka ขอบคุณสำหรับลิงค์ การโจมตีหลายเป้าหมายดูเหมือนจะเป็นสถานการณ์ที่มีข้อความธรรมดาที่รู้จัก ถูกต้องหรือไม่? ฉันสนใจเฉพาะในสถานการณ์ที่ไม่รู้จักข้อความธรรมดาเท่านั้น
Score:2
ธง cn

หากวิธีการเข้ารหัสที่เป็นปัญหาได้รับการพิจารณาว่าปลอดภัยในปัจจุบัน สิ่งนี้จะไม่เป็นปัญหา

เพื่อให้ได้รับการพิจารณาว่าปลอดภัย วิธีการเข้ารหัสในปัจจุบันต้องแยกไม่ออกจากกันเป็นอย่างน้อยภายใต้การโจมตีแบบข้อความธรรมดาที่เลือก IND-CPA แบบสั้นไม่เป็นทางการ: เกมนี้เป็นเกมที่ผู้โจมตีสามารถเลือกข้อความได้ 2 ข้อความ จากนั้นจะได้รับข้อความเข้ารหัสหนึ่งข้อความและต้องเดาว่าเป็นข้อความใด หากผู้โจมตีมีโอกาสดีกว่าการคาดเดาแบบสุ่ม (มากกว่าจำนวนเล็กน้อย) ผู้โจมตีจะชนะและการเข้ารหัสที่เราถือว่าไม่ปลอดภัย

ผู้โจมตีในเกมนั้นสามารถสร้างการเข้ารหัสจำนวนมากด้วยคีย์ใหม่ของสองข้อความของเขา หากนั่นจะนำไปสู่ความได้เปรียบประเภทใดก็ตาม เขาสามารถใช้สิ่งนี้เพื่อชนะเกมที่อธิบายไว้ก่อนหน้านี้ และรหัสนั้นถือว่าแตกในโลกปัจจุบัน

ดังนั้นหากการเข้ารหัสเป็นอย่างน้อย IND-CPA ก็จะไม่เป็นปัญหา

plumbn avatar
cn flag
ฉันไม่แน่ใจว่าสิ่งนี้เกี่ยวข้องกันอย่างไร ดูเหมือนว่าคำตอบนี้จะเกี่ยวกับการป้องกันการโจมตีข้อความธรรมดาที่เลือกไว้โดยเฉพาะ ในคำถาม ไม่ทราบข้อความธรรมดา ผู้โจมตีรู้เพียงว่าข้อความไซเฟอร์ที่แตกต่างกันทั้งหมดมาจากข้อความธรรมดาเดียวกัน แต่ไม่รู้เนื้อหาที่แท้จริงของข้อความธรรมดา การรักษาความปลอดภัย IND-CPA ยังเกี่ยวข้องที่นี่หรือไม่
poncho avatar
my flag
@plumbn: หากระบบเข้ารหัสมีความปลอดภัยในโมเดล IND-CPA แสดงว่าปลอดภัยในโมเดลของผู้โจมตี
plumbn avatar
cn flag
@poncho ฉันเข้าใจแล้ว ฉันคิดว่าบางทีฉันอาจแปลความหมายของคำตอบผิดไป ฉันกังวลว่าไทโลอาจเข้าใจคำถามของฉันผิด หรือการรักษาความปลอดภัยจากการทดลองซ้ำอาจไม่ได้เป็นส่วนหนึ่งของคำจำกัดความที่เป็นทางการของ IND-CPA ขอบคุณสำหรับการยืนยัน
cn flag
@plumbn ไม่ใช่ 'ส่วนหนึ่งของคำจำกัดความ' ของ IND-CPA คำจำกัดความไม่ได้พิจารณาข้อความเดียวกันอย่างชัดเจนภายใต้เหรียญสุ่มที่แตกต่างกันหรือแม้แต่คีย์ที่แตกต่างกัน แต่ครอบคลุมซึ่งคำตอบชี้ให้เห็น และการใช้ IND-CPA เป็นขั้นต่ำสำหรับระบบเข้ารหัสลับในปัจจุบันนั้นถือเป็นเรื่องปกติ อะไรก็ตามที่อ่อนแอกว่านั้นไม่ถือว่าปลอดภัย
plumbn avatar
cn flag
@tylo ฉันเห็น ขอบคุณที่ชี้แจง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา