Score:1

แยกการเข้ารหัสข้อความ

ธง re

ในระบบกุญแจสาธารณะ Alice ส่งข้อความแยกจาก Bob เพื่อบอกข้อมูลเกี่ยวกับเวลา T และตำแหน่ง P ที่พวกเขาจะพบ โดยเข้ารหัสด้วยกุญแจสาธารณะของ Bob โปรโตคอลใดที่ปลอดภัยที่สุด:

ก --> ข : {T}{P}

หรือ

ก --> ข : {ท,ป}

?

กล่าวอีกนัยหนึ่ง อันไหนปลอดภัยที่สุด: ส่งข้อความแยกกันด้วยการเข้ารหัสที่แตกต่างกัน หรือรวมสองข้อความเป็นข้อความเดียวแล้วส่งด้วยการเข้ารหัสเดียว สถานการณ์ใดที่อีฟซึ่งเป็นผู้ดักฟังอาจดักฟังหรือยุ่งเกี่ยวกับข้อความที่ส่ง

คำตอบของฉันจนถึงตอนนี้: รวมเป็นข้อความเดียวและเข้ารหัส ฉันคิดว่าวิธีนี้จะเพิ่มความสามารถในการเชื่อมโยงระหว่างรายการ/เหตุการณ์/ข้อความที่เป็นปัญหา แต่ฉันไม่มีความคิดที่ชัดเจนเกี่ยวกับสิ่งที่อีฟจะทำในสถานการณ์เช่นนี้

ความคิดอื่น ๆ ที่จะได้รับการชื่นชม

Maarten Bodewes avatar
in flag
ใช่ ความไม่เชื่อมโยงเข้ามามีส่วนสำคัญ ในตัวอย่างแรก คุณสามารถรวมข้อความเข้ารหัสที่ดักฟังไว้ก่อนหน้านี้ได้โดยใช้การรวมกันใหม่ อย่าลืมว่าใครๆ ก็เข้ารหัสได้ ดังนั้นหากฝ่ายตรงข้ามเดาเนื้อหาข้อความได้ จะเกิดอะไรขึ้น ข้อควรจำ: การเข้ารหัสแบบอสมมาตรดำเนินการโดยใช้คีย์ **สาธารณะ** สิ่งที่คุณต้องการสำหรับความสมบูรณ์ของข้อความและการรับรองความถูกต้อง
Ali_Habeeb avatar
re flag
@MaartenBodewes เพื่อความสมบูรณ์ ฉันต้องการสรุปข้อความ (คำนวณโดยฟังก์ชันแฮช) และสำหรับการตรวจสอบสิทธิ์ ฉันต้องมีลายเซ็นดิจิทัล แต่ถึงแม้จะไม่มีสิ่งเหล่านี้ อีฟก็ยังไม่สามารถถอดรหัสได้ (เขาไม่มีรหัสส่วนตัวของบ็อบ) ดังนั้นเขาจึงมีพื้นที่น้อยมากที่จะเล่นรอบๆ นอกจากนี้ เขาไม่น่าจะคาดเดาเนื้อหาของข้อความได้มากนัก
Maarten Bodewes avatar
in flag
การรักษาความลับสามารถสันนิษฐานได้ว่าใช่ เว้นแต่จะพบสิ่งเช่นข้อความธรรมดาหรือช่องว่างภายในหรือการโจมตีตามเวลา แต่ "มีที่ว่างให้เล่นน้อยมาก" และ "ไม่น่าจะเดาเนื้อหาข้อความได้" นั่นคือ "ต้องมีการอ้างอิง" จริงๆ แล้วขึ้นอยู่กับบริบทและเนื้อหา หากไม่มีมาตรการเพิ่มเติมและรายละเอียดการนำไปปฏิบัติ ฉันจะถือว่าเป็นความลับเท่านั้นตามที่ระบุไว้ในคำตอบที่ให้ไว้ โปรดทราบว่าผู้โจมตีจะต้องเดา *ยอมรับ* T และ/หรือ P เท่านั้น
Score:1
ธง ng

ตามคำจำกัดความมาตรฐานของการเข้ารหัสคีย์สาธารณะที่ปลอดภัยของ CPA มีการรับประกันความปลอดภัยเหมือนกันทุกประการสำหรับโปรโตคอล ก --> ข : {T}{P} และ ก --> ข : {ท,ป}. การรักษาความลับและไม่มีอะไรอื่น


ข้อพิสูจน์: จากการเข้ารหัสคีย์สาธารณะที่ปลอดภัยของ CPA เราสร้างอีกอันหนึ่งดังนี้:

  • เรากำหนดการเข้ารหัสใหม่ของข้อความบิตเดียว¹ $m$ เพื่อเป็นการเข้ารหัสดั้งเดิมของบิตสุ่ม $ข$เชื่อมกับ $c:=m\oบวกข$. ถอดรหัสถอดรหัส $ข$แล้วพบว่า $m=c\oบวกข$.
  • เรากำหนดว่าการเข้ารหัสใหม่ของข้อความแบบหลายบิตคือการเชื่อมโยงการเข้ารหัสใหม่ของแต่ละบิตข้อความ การถอดรหัสจะถอดรหัสทีละบิตและสร้างข้อความต้นฉบับขึ้นใหม่

เป็นเรื่องง่ายที่จะพิสูจน์ว่ารูปแบบการเข้ารหัสใหม่ถอดรหัสอย่างถูกต้องและปลอดภัย CPA สำหรับโครงร่างการเข้ารหัสนี้และข้อความใดๆ และ พี มันถือ {ท,พี} = {ต},{พ} ดังนั้นทั้งสองวิธีในคำถามจึงแยกไม่ออก ดังนั้นจึงมีความปลอดภัยเท่าเทียมกัน

ในทั้งสองกรณี ข้อมูลจะไม่ได้รับการพิสูจน์ตัวตน ฝ่ายตรงข้ามสามารถเข้ารหัสข้อความใด ๆ และแทนที่ผลลัพธ์สำหรับต้นฉบับ และควรสันนิษฐานว่าพวกเขาสามารถจัดการการเข้ารหัสลับเพื่อเปลี่ยนส่วนใด ๆ ของข้อความธรรมดาหลังจากการถอดรหัส รวมถึงการแทรก การจัดลำดับใหม่ การทำซ้ำ การพลิกบิต การเพิ่มค่าคงที่


หมายเหตุ: มีการสร้างโครงร่างการเข้ารหัส ก --> ข : {T}{P} ไวต่อการโจมตีที่ล้มเหลว ก --> ข : {ท,ป} (เช่นเปลี่ยนอะไร ไปถึง {ต'},{พ} กับ ที' เวลากระชั้นชิดซึ่งทำให้สามารถค้นหา {พ} ล่วงหน้าก่อนการประชุมตามแผนดังนี้ พยายามไปถึงสถานที่นัดพบเร็วเกินไป)ประเด็นของฉันคือคำชี้แจงปัญหาไม่อนุญาตให้สรุปว่าระบบการเข้ารหัสที่ใช้เป็นหนึ่งในระบบการเข้ารหัสลับที่ไม่สามารถแก้ไขได้เหล่านี้


¹ เปลี่ยนบิตเป็นไบต์หากระบบเข้ารหัสอนุญาตเฉพาะข้อความที่มีขนาดมากกว่า 8 บิต

Ali_Habeeb avatar
re flag
ขอบคุณสำหรับรายละเอียดแม้ว่าฉันจะไม่เข้าใจทั้งหมด ย่อหน้าสุดท้ายตอบคำถามของฉัน
fgrieu avatar
ng flag
@Ali_Habeeb : อีกวิธีหนึ่งที่จะบอกว่า `A --> B : {T},{P}` _is_ เสี่ยงต่อการโจมตีที่ฉันอธิบายซึ่งทำให้อีฟสามารถหาสถานที่นัดพบ `P` เมื่อ `A --> B : {T,P}` _อาจจะ_.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา