Score:2

เครื่องกำเนิดแบบสุ่มเทียม การเรียงสับเปลี่ยนแบบสุ่มเทียม และฟังก์ชันแฮชเป็นแบบไม่ใช้คีย์ทั้งหมดหรือไม่

ธง in
Tim

ใน Introduction to Modern Cryptography ของ Katz

บทที่ 7 การสร้างในทางปฏิบัติของ Primitives Symmetric-Key

ในบทที่แล้ว เราได้แสดงให้เห็นว่าการเข้ารหัสมีความปลอดภัยเพียงใด แบบแผนและรหัสการตรวจสอบข้อความสามารถสร้างได้จาก วิทยาการเข้ารหัสลับดั้งเดิม เช่น เครื่องกำเนิดสุ่มเทียม (หรือที่รู้จักกันว่า stream ciphers), การเรียงสับเปลี่ยนหลอกแบบสุ่ม (aka block ciphers) และ hash ฟังก์ชั่น.

ฉันมีปัญหาในการทำความเข้าใจแนวคิดในหนังสือ

  1. "การเรียงสับเปลี่ยนหลอกแบบสุ่ม (หรือที่เรียกว่าบล็อกรหัสลับ)" หมายความว่าเครื่องกำเนิดสัญญาณหลอก และบล็อกยันต์เป็นแนวคิดเดียวกันหรือไม่? ไม่ใช่ว่ารหัสบล็อกเป็นการแมป: {key}x{plaintext}->{ciphertext} ไม่ใช่ว่าการเปลี่ยนลำดับปลอมเป็นฟังก์ชันสุ่ม: {plaintext}->{ciphertext}

  2. "ตัวสร้างแบบสุ่มเทียม (หรือที่เรียกว่าตัวเข้ารหัสสตรีม)" หมายความว่าตัวสร้างแบบสุ่มและตัวแปลงรหัสสตรีมเป็นแนวคิดเดียวกันหรือไม่ ทำไม

  3. ตัวกำเนิดแบบสุ่มเทียม การเรียงสับเปลี่ยนแบบสุ่มเทียม และฟังก์ชันแฮชเป็นแบบไม่ใช้คีย์ทั้งหมดหรือไม่

  4. ฟังก์ชันทางเดียวเป็นแบบไม่ใช้กุญแจด้วยหรือไม่

  5. ฟังก์ชันทางเดียวและฟังก์ชันแฮชเป็นแนวคิดเดียวกันหรือเป็นแนวคิดที่เกี่ยวข้องกันอย่างใกล้ชิดหรือไม่

Score:2
ธง in

ตัวย่อ;

  • การเรียงสับเปลี่ยนแบบสุ่มหลอก : PRP
  • ฟังก์ชันสุ่มหลอก : PRF
  • เครื่องกำเนิดสุ่มหลอก :PRG
  • ฟังก์ชันทางเดียว: OWF

"การเรียงสับเปลี่ยนหลอกเทียม (บล็อกรหัสลับ)" หมายความว่าเครื่องกำเนิดสุ่มหลอกและรหัสลับบล็อกเป็นแนวคิดเดียวกันหรือไม่ ไม่ใช่ว่ารหัสบล็อกเป็นการแมป: {key}x{plaintext}->{ciphertext} ไม่ใช่ว่าการเปลี่ยนลำดับปลอมเป็นฟังก์ชันสุ่ม: {plaintext}->{ciphertext}

PRPs และ block ciphers มีความหมายเหมือนกัน ทั้งสองถูกกำหนดให้เป็นตระกูลคีย์ของการเรียงสับเปลี่ยน (โดยที่แต่ละการเรียงสับเปลี่ยนถูกเลือกด้วยคีย์หรือมากกว่าหนึ่งคีย์) พวกมันได้รับการออกแบบมาให้มีข้อได้เปรียบเล็กน้อยของ PRP สำหรับผู้โจมตีที่มีเป้าหมายความปลอดภัยทางไวยากรณ์เดียวกัน

การพิจารณาข้อได้เปรียบที่แน่นอนนั้นยากเหมือนไม่มีใครแสดงให้เห็นว่า AES เป็น PRP หรือไม่ในกว่า 20 ปี

นอกจากนี้ยังมีรหัสบล็อกในอุดมคติ (เช่น oracle แบบสุ่ม) ซึ่งเป็นแบบจำลองสำหรับฝ่ายตรงข้าม

?"ตัวสร้างแบบสุ่มเทียม (หรือที่รู้จักกันว่ารหัสสตรีม)" หมายความว่าตัวสร้างรหัสสุ่มและรหัสสตรีมเป็นแนวคิดเดียวกันหรือไม่ ทำไม

รหัสสตรีม (สำหรับหมายเลขข้อความคงที่เดียว) และ PRG มีความหมายเหมือนกันไม่มากก็น้อย

พีอาร์จี

  • มีเอาต์พุตความยาวคงที่
  • สร้างผลลัพธ์ใน âone shotâ

หากเราแก้ไขความยาวเอาท์พุตของ stream-cipher พวกมันก็จะเหมือนกันมากหรือน้อย โดยทั่วไปแล้ว สตรีม ciphers

  • สามารถมองได้ว่าเป็นการสร้างกระแส "ไม่สิ้นสุด" หลอกบิตบิตตามความต้องการ
  • คล่องตัวขึ้น มีประสิทธิภาพมากขึ้น

ตัวกำเนิดแบบสุ่มเทียม การเรียงสับเปลี่ยนแบบสุ่มเทียม และฟังก์ชันแฮชเป็นแบบไม่ใช้คีย์ทั้งหมดหรือไม่

คีย์ PRG และ PRP ฟังก์ชันแฮชค่อนข้างกว้าง ฟังก์ชันแฮชที่สร้างขึ้นเพื่อการต้านทานการชน เช่น SHA-2 นั้นไม่มีคีย์ HMAC เป็นวิธีการสร้าง PRF (เช่นเดียวกับ MAC จากฟังก์ชันแฮช เช่น HMAC-SHA-2) บางครั้งเรียกว่าฟังก์ชันแฮชแบบคีย์

ฟังก์ชันทางเดียวเป็นแบบไม่ใช้กุญแจด้วยหรือไม่

OWF ไม่ได้ใส่กุญแจ

ฟังก์ชันทางเดียวและฟังก์ชันแฮชเป็นแนวคิดเดียวกันหรือเป็นแนวคิดที่เกี่ยวข้องกันอย่างใกล้ชิดหรือไม่

การเป็น OWF จำเป็นต้องมีฟังก์ชันแฮชแบบต้านทานการชนกัน และ OWF ไม่มีความหมายเหมือนกันกับฟังก์ชันแฮช

kelalaka avatar
in flag
ขอบคุณ Squeamish Ossifrage สำหรับคำแนะนำ ต้องการการอัปเดตเล็กน้อยเกี่ยวกับการเข้ารหัสของสตรีมด้วย
Score:1
ธง tl

ฉันคิดว่าด้วย "aka" พวกเขาระบุตัวอย่างที่พวกเขาสร้างขึ้นด้วยสิ่งดั้งเดิมที่กำหนด มีการแนะนำ PRG ก่อนแล้วจึงสร้างรหัสสตรีมโดยใช้ PRG นี่ไม่ได้หมายความว่า PRG ทุกตัวเป็นรหัสสตรีม แต่จะแสดงเฉพาะแอปพลิเคชันที่เป็นไปได้เท่านั้น เช่นเดียวกับ PRP ดังนั้นคุณต้องแยกความแตกต่างระหว่างคำจำกัดความเชิงทฤษฎีและคำจำกัดความที่เคร่งครัดและการประยุกต์ใช้ตามบริบทเชิงปฏิบัติ

ฟังก์ชัน PRF, PRP, OWF และ Hash สามารถอธิบายได้ว่าไม่มีคีย์ (เพื่อความง่าย) แต่ก็สามารถมีคีย์ได้เช่นกัน ฉันจะบอกว่าสิ่งนี้ขึ้นอยู่กับบริบทและผู้เขียน

OWF โดยทั่วไปเป็นหนึ่งในแนวคิดพื้นฐานที่สุดในการเข้ารหัส ฟังก์ชันแฮชค่อนข้างคล้ายกับ OWF แต่ไม่ใช่ทุก OWF จะเป็นฟังก์ชันแฮชด้วย สำหรับฟังก์ชันแฮชที่มีความปลอดภัยในการเข้ารหัส จะมีคุณสมบัติอื่นๆ อีกมาก (เช่น ความต้านทานการชนกัน) ที่ OWF ต้องไม่ปฏิบัติตาม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา