นี่คือความเข้าใจของฉันเกี่ยวกับแนวคิดของเกมรักษาความปลอดภัย ฉันทำส่วนที่ฉันไม่แน่ใจเป็นตัวหนา
ออบเจกต์การเข้ารหัสถูกกำหนดอย่างเป็นทางการโดยอัลกอริธึมและแนวคิดด้านความปลอดภัยที่ได้รับแนวคิดดังกล่าวจับพลังของฝ่ายตรงข้ามและแสดงให้เห็นว่าฝ่ายตรงข้ามอาจ "ทำลายระบบเข้ารหัสลับ" ได้อย่างไร "ทำลายระบบเข้ารหัสลับ" หมายถึงการชนะเกมที่เกี่ยวข้องกับความปลอดภัยของระบบเข้ารหัสลับ เกม (กล่าวคือ อัลกอริทึม) เล่นระหว่างฝ่ายตรงข้ามและผู้ท้าชิง ทั้งคู่ต่อสู้และผู้ท้าชิง คือคอมพิวเตอร์ ที่เรียกใช้อัลกอริทึมความน่าจะเป็น ความน่าจะเป็นที่ฝ่ายตรงข้ามจะชนะควรไม่มีนัยสำคัญเมื่อเทียบกับความน่าจะเป็นของเป้าหมายเพื่อให้แผนการมีความปลอดภัย
ตัวอย่างเช่น ในรูปแบบการเข้ารหัส ศัตรูที่แข็งแกร่งไม่น่าจะทำได้ แยกแยะ เข้ารหัสจากกันและกันแม้ว่าพวกเขาจะ เลือกข้อความ. กล่าวอีกนัยหนึ่ง ฝ่ายตรงข้ามเดาว่าผู้ท้าชิงพลิกอะไร ความน่าจะเป็นเป้าหมายคือ $\frac{1}{2}$เนื่องจากฝ่ายตรงข้ามสามารถสุ่มเดาได้ว่าบิตใดถูกพลิก ฝ่ายตรงข้ามจะต้องชนะด้วยความน่าจะเป็นไม่เกิน $\frac{1}{2} +negl(n)$, ที่ไหน $n$ เป็น พารามิเตอร์ความปลอดภัยในโครงร่าง.
มีความเสี่ยงที่จะถูกพูดเกินจริงและจู้จี้จุกจิก (คุณถามคำถามเกี่ยวกับคำศัพท์ในภายหลัง) ฉันเสนอให้คุณเรียกวัตถุเหล่านี้ว่า "โปรแกรมเชิงโต้ตอบ" มากกว่าอัลกอริทึมหรือคอมพิวเตอร์
เป็นเกมไม่ใช่อัลกอริทึม
ผู้ท้าชิงและฝ่ายตรงข้ามสามารถอธิบายได้อย่างแน่นอนในแง่ของตรรกะเชิงโปรแกรม/อัลกอริทึมบางอย่าง แต่ฉันคิดว่าอัลกอริทึมเป็น ไม่โต้ตอบ สิ่งที่รับเข้าให้ออกแล้วทำ เกมรักษาความปลอดภัยแบบเข้ารหัสเป็นแบบโต้ตอบมากกว่านั้น มักจะมีการแลกเปลี่ยนข้อมูลที่แตกต่างกันหลายรอบ และผู้ท้าชิงมักจะจัดเตรียมชุดของรูทีนย่อย/คำทำนายที่ฝ่ายตรงข้ามสามารถเรียกได้หลายครั้ง ฉันคิดว่าสิ่งสำคัญคือต้องเน้นลักษณะการโต้ตอบนี้
ในทางเทคนิค คุณสามารถระบุโปรแกรมโต้ตอบได้ด้วย "ฟังก์ชันการทำงานถัดไป" ซึ่งเป็นอัลกอริทึมที่ไม่โต้ตอบง่ายๆ ตัวอย่างเช่น ผู้ท้าชิงมีลักษณะเฉพาะด้วยอัลกอริทึมที่คำนวณตรรกะ: "หากฝ่ายตรงข้ามกำลังสอบถาม ให้ตอบโต้ด้วยการกระทำ" ในความเป็นจริงนี่อาจเป็นวิธีที่คุณเลือก กำหนด โปรแกรมโต้ตอบคืออะไร ในแง่ของอัลกอริทึมที่ไม่โต้ตอบ นอกเหนือจากคำจำกัดความที่เป็นทางการเช่นนี้แล้ว เป็นเรื่องยากที่จะคิดและพูดถึงผู้ท้าชิงและฝ่ายตรงข้ามด้วยวิธีนี้ แต่บางครั้งก็มีประโยชน์ที่จะนึกถึงข้อกำหนดโปรโตคอลในลักษณะนี้
เป็นศัตรูและผู้ท้าทายคอมพิวเตอร์
ฉันคิดว่าคอมพิวเตอร์เป็นอุปกรณ์ที่สามารถทำในสิ่งที่โปรแกรมบอกให้ทำได้ ศัตรูและผู้ท้าชิงคือคอมพิวเตอร์ที่ทำงานเฉพาะเจาะจง โปรแกรม -- ผู้ท้าชิงสำหรับเกมรักษาความปลอดภัยหนึ่งๆ เรียกใช้โปรแกรมคงที่ แต่เราพิจารณาว่าฝ่ายตรงข้ามกำลังเรียกใช้โปรแกรมตามอำเภอใจ
คืออะไร $n$ ควรจะเป็นพารามิเตอร์ของ?
การเป็นพารามิเตอร์หมายถึง: เป็นค่าที่ได้รับเลือกจากภายนอก และเปิดเผยต่อสาธารณะทั้งผู้ท้าชิงและฝ่ายตรงข้าม พารามิเตอร์ความปลอดภัยถูกกำหนดเป็นอินพุตสำหรับอัลกอริทึมทั้งหมดในรูปแบบการเข้ารหัส (แม้ว่าอินพุตนี้มักไม่ได้เขียนไว้อย่างชัดเจน) โดยปกติพารามิเตอร์ความปลอดภัยจะระบุขนาดของคีย์ ฯลฯ
พารามิเตอร์ความปลอดภัยเป็นเหมือนลูกบิดที่คุณสามารถหมุนได้ ค่าที่สูงขึ้นทำให้การเรียกใช้อัลกอริทึมการเข้ารหัสมีราคาแพงขึ้นเล็กน้อย แต่มีราคาแพงกว่ามากในการถอดรหัส หมุนปุ่มจนกว่าคุณจะพอใจกับความยากง่ายในการทำลายโครงร่าง และนั่นคือค่าที่คุณใช้เมื่อเรียกใช้โครงร่างนี้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
