โหมด CCM หมายถึงโหมดการเข้ารหัส CTR+ CBC-MAC
ขึ้นอยู่กับ กระดาษแผ่นนี้ข้อได้เปรียบของฝ่ายตรงข้ามต่อความถูกต้องของ CCM คือ:
เท่ากับ(1)
ความถูกต้อง: เป็นไปไม่ได้ที่ฝ่ายตรงข้ามจะปลอมแปลงรหัสลับที่ถูกต้องโดยไม่ทราบรหัสลับ
และข้อได้เปรียบของฝ่ายตรงข้ามต่อความเป็นส่วนตัวของ CCM คือ:
เท่ากับ(2)
ความเป็นส่วนตัว: มันควรจะเป็นไปไม่ได้สำหรับฝ่ายตรงข้าม รับข้อมูลใด ๆ จากข้อความไซเฟอร์ โดยไม่รู้รหัสลับ
ฉันสับสนเกี่ยวกับ "รับข้อมูลใด ๆ จากข้อความเข้ารหัส" ในคำจำกัดความของความเป็นส่วนตัวที่แสดงด้านบน หมายความว่าหากความเป็นส่วนตัวถูกทำลาย ฝ่ายตรงข้ามสามารถรับข้อมูลข้อความล้วนจากไซเฟอร์เท็กซ์ได้หรือไม่ ถ้าใช่ กรอกข้อมูลเกี่ยวกับข้อความธรรมดาหรือข้อมูลเพียงบางส่วนเกี่ยวกับข้อความธรรมดา? แต่ฉันก็รู้สึกเช่นกันว่า Eq(2) อธิบายถึงความสามารถของที่ปรึกษาในการแยกไซเปอร์เท็กซ์ของ CCM จากบิตสตริงแบบสุ่ม ดังนั้นเราจึงไม่สามารถทราบข้อความธรรมดาได้แม้ว่าความเป็นส่วนตัวจะเสียหายก็ตาม
คำถามที่สองของฉันเกี่ยวกับความถูกต้อง การทำลายความถูกต้องจะนำไปสู่การรั่วไหลของข้อความธรรมดาหรือไม่ กล่าวอีกนัยหนึ่งหากเราต้องการพิสูจน์ความเป็นส่วนตัวของข้อความธรรมดาเราต้องพิจารณากรณีที่ความถูกต้องเสียหายหรือไม่?
ขอบคุณล่วงหน้า.
หมายเหตุ: Adv_E^prp(B) เป็นข้อได้เปรียบของฝ่ายตรงข้ามในการเปลี่ยนรูปแบบแบบสุ่มหลอก (prp)
ความหมายของคำจำกัดความของความเป็นส่วนตัวคือ
ความเป็นส่วนตัว: เป็นไปไม่ได้ที่ฝ่ายตรงข้ามจะได้ข้อมูลใด ๆ เกี่ยวกับข้อความธรรมดาที่สอดคล้องกันจากข้อความไซเฟอร์ ยกเว้นความยาว โดยไม่ทราบรหัสลับ
ซึ่งห้ามมิให้ฝ่ายตรงข้ามสามารถค้นหาข้อมูลบางส่วนเกี่ยวกับข้อความธรรมดา (เช่น หากข้อมูลเหล่านั้นเหมือนกันสำหรับข้อความไซเฟอร์หลายรายการ หรือหากข้อความธรรมดามีไบต์ซ้ำกัน) อีกครั้ง ยกเว้นความยาวของข้อความเหล่านั้น
หากเราต้องการพิสูจน์ความเป็นส่วนตัวของข้อความธรรมดา เราจำเป็นต้องพิจารณากรณีที่ความถูกต้องเสียหายหรือไม่?
ขึ้นอยู่กับรุ่นที่เราต้องการพิสูจน์ความเป็นส่วนตัว ภายใต้ การโจมตีข้อความธรรมดาที่รู้จัก (และการโจมตีแบบไซเฟอร์เท็กซ์เท่านั้น) ไม่ ภายใต้ เลือกการโจมตีข้อความธรรมดา รุ่น (ซึ่งเป็นที่ต้องการอย่างมากสำหรับโหมดการเข้ารหัสที่ทันสมัย และใช้ได้กับ CCM) ใช่ นั่นเป็นเพราะรูปแบบการโจมตีถือว่าฝ่ายตรงข้ามสามารถเลือกข้อความธรรมดาใดก็ได้และรับการเข้ารหัส รวมถึงอะไรก็ตามที่ทำให้ข้อความเข้ารหัสนั้นถูกต้องและผ่านการตรวจสอบความสมบูรณ์ของฝั่งผู้รับ การรักษาความปลอดภัย CPA ของการเข้ารหัสที่รับรองความถูกต้องนั้นต้องการให้ความเป็นส่วนตัวยังคงอยู่แม้ว่าเงื่อนไขของการใช้รหัสนั้นจะไม่สามารถประกันความถูกต้องได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
