Score:2

ความแตกต่างที่สำคัญระหว่าง IND-CCA1 และ IND-CCA2?

ธง kr

สำหรับรูปแบบการเข้ารหัสบางอย่าง $(\mathcal{E}, \mathcal{D})$:

ในคำจำกัดความของ IND-CCA ฝ่ายตรงข้าม $\คณิตศาสตร์แคล{A}$ สามารถเข้าถึงการถอดรหัส oracle $\คณิตศาสตร์แคล{D}$. เหตุผลลึกๆ ของการตั้งค่านี้คือเพื่อให้แน่ใจว่าโครงร่างของเราสามารถ "ปกป้องไซเฟอร์เท็กซ์" (เช่น ความสมบูรณ์และความถูกต้อง)

ดังนั้น "การปกป้องข้อความไซเฟอร์" จึงเป็นสิ่งที่แผนความปลอดภัย IND-CPA ไม่สามารถให้ได้ และนั่นเป็นเหตุผลว่าทำไม IND-CCA จึงแข็งแกร่งกว่า IND-CPA นอกจากนี้ IND-CCA2 ยังช่วยให้ $\คณิตศาสตร์แคล{A}$ เพื่อทำการสอบถาม $\คณิตศาสตร์แคล{D}$ หลังจาก $\คณิตศาสตร์แคล{A}$ ได้รับข้อความเข้ารหัสที่ท้าทาย $c^{*}$ซึ่งเรียกว่าข้อความค้นหาแบบ "ปรับตัว"

ดังนั้นคำถามของฉันคือ:

  • เราควรทำอย่างไร อธิบาย ความสามารถที่โดดเด่นนี้ในการต่อต้านการสืบค้นแบบปรับได้ใน IND-CCA2, ใน เป็นวิธีที่ไม่ชัดเจน ?

กล่าวอีกนัยหนึ่ง "ข้อความรหัสที่เหมือนบิตแบบสุ่ม" นำไปสู่การรักษาความปลอดภัย IND-CPA "การป้องกันข้อความรหัส" นำไปสู่การรักษาความปลอดภัย IND-CCA1 แล้วอะไรนำไปสู่การรักษาความปลอดภัย IND-CCA2?

ขอบคุณล่วงหน้า!

kelalaka avatar
in flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [คำอธิบายง่ายๆ เกี่ยวกับแนวคิดด้านความปลอดภัย "IND-"?](https://crypto.stackexchange.com/questions/26689/easy-explanation-of-ind-security-notions)
meshcollider avatar
gb flag
"protect the ciphertexts" นั้นไม่ชัดเจนมาก ฉันไม่คิดว่าคำจำกัดความดังกล่าวจะทำให้กระจ่างเลย
Max1z avatar
kr flag
สวัสดี kelalaka และ meshcollider ! ฉันทราบคำจำกัดความและหลักฐานการรักษาความปลอดภัยของรุ่นเหล่านี้ ดังนั้นเนื้อหาของโพสต์นั้นไม่เป็นประโยชน์กับฉันมากนัก สิ่งที่ฉันกำลังมองหาคือ **บางคำ** เพื่อสรุปความแตกต่างหลักระหว่าง CCA1 และ CCA2 ด้วยวิธีสั้นๆ เช่นเดียวกับ "protect the ciphertexts" (แม้ว่ามันอาจไม่แม่นยำขนาดนั้น :-) ดังนั้น คำถามนี้จึงไม่ใช่ปัญหาทางวิชาการ และไม่มีคำตอบมาตรฐาน
cn flag
ปัญหาคือคุณเข้าใจว่าการรักษาความปลอดภัย CCA1 นั้นมีข้อบกพร่องอยู่แล้ว "การปกป้องข้อความเข้ารหัส" ในขณะที่คุณพูดว่าไม่เพียงพอหรือจำเป็นสำหรับการรักษาความปลอดภัย CCA1
us flag
CCA1 = การสืบค้นการถอดรหัสก่อนที่จะเห็น $c^*$ ไม่ได้ช่วยให้คุณเรียนรู้สิ่งที่อยู่ภายใน $c^*$; CCA2 = การสืบค้นการถอดรหัสก่อน/หลังการดู $c^*$ ไม่ได้ช่วยให้คุณเรียนรู้สิ่งที่อยู่ภายใน $c^*$
AYun avatar
es flag
ในกรณีของการเข้ารหัสแบบสมมาตร มีรูปแบบการเข้ารหัส IND-CCA โดยที่สตริงทั้งหมดเป็นข้อความเข้ารหัสที่ถูกต้อง: ไม่มีข้อผิดพลาดในการถอดรหัส ฉันคิดว่าสัญชาตญาณ 'ปกป้องข้อความเข้ารหัส' อาจนำมาใช้กับกรณีนี้ได้ยาก https://www.iacr.org/archive/crypto2000/18800395/18800395.pdf
Score:0
ธง ng

IND-CCA1 นั้นไม่สามารถแยกแยะได้ภายใต้ Chosen Ciphertext Attack

IND-CCA2 เป็นความสามารถในการแยกแยะได้ภายใต้ Chosen Ciphertext Attack ที่ปรับเปลี่ยนได้

ในทั้งสองอย่าง ฝ่ายตรงข้ามพยายามถอดรหัสข้อความรหัส $C$ โดยการสอบถามไปยังออราเคิลถอดรหัสที่จะถอดรหัสอะไร ความแตกต่างคือใน IND-CCA1 แบบสอบถามถูกสร้างขึ้นโดยปราศจากความรู้ $C$ (ให้กับฝ่ายตรงข้ามหลังจากแบบสอบถาม) เมื่อใน IND-CCA2 แบบสอบถามสามารถทำได้ด้วยความรู้ $C$ (แก่ปฏิปักษ์แต่เนิ่นๆ, มีข้อห้ามมิให้ $C$ เพื่อถอดรหัสออราเคิล)

IND-CCA1 จำลองอุปกรณ์ถอดรหัส ชั่วคราว มอบให้กับศัตรู IND-CCA2 ทำให้ถาวร

ต่อไปนี้คือสถานการณ์ที่ต้องการการเข้ารหัส IND-CCA2:

  • มีเซิร์ฟเวอร์ที่ถอดรหัส จากนั้นแยกวิเคราะห์ข้อความธรรมดาที่ถอดรหัสเป็น (ข้อความ, ลายเซ็น) จับคู่และตรวจสอบกับคีย์สาธารณะ (ไม่เกี่ยวข้องกับคีย์เข้ารหัส/เข้ารหัส) หากตกลงเซิร์ฟเวอร์จะปฏิบัติตาม ข้อความ; มิฉะนั้นจะแสดงผลว่า "ฉันจะไม่ทำ" ข้อความ.
  • สถานทูต A รู้ว่าข้อความถึง B ถูกสกัดกั้นโดย E และส่งต่อ (โดยมีคำนำหน้าว่า INTERCEPT) เข้ารหัสเป็น F; จากนั้นถอดรหัส F จะถ่ายทอดสิ่งที่ขึ้นต้นด้วย INTERCEPT ไปยัง G ซึ่ง A ได้ทะลุผ่าน สิ่งนี้ทำให้ A อยู่ในสถานการณ์ IND-CCA2 เพื่อโจมตีรหัสจาก E ถึง F (ภายในข้อจำกัดที่ A สามารถส่งข้อความที่ขึ้นต้นด้วย INTERCEPT เท่านั้น)
  • มีเซิร์ฟเวอร์ที่ถอดรหัส แล้วลบช่องว่างภายใน และการโจมตีด้วยจังหวะเวลาช่วยให้รู้ว่ามีการลบช่องว่างออกไปมากน้อยเพียงใด
Max1z avatar
kr flag
เร้าใจมาก! คำว่า "ชั่วคราว" และ "ถาวร" คือสิ่งที่ฉันต้องการ ขอบคุณ!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา