Score:1

AES พร้อมบิตสตริงแบบสุ่ม IND-CPA หรือไม่

ธง gb

อนุญาต $E:\{0,1\}^{128}\times\{0,1\}^{128}\to\{0,1\}^{128}$ เป็นการเข้ารหัส AES และ $R\gets\{0,1\}^{128}$ bitstring สุ่มสม่ำเสมอ จะ $E'(K,P):=R\mathbin\|E(K,P)\mathbin\|E(K,R\oplus P)$ เป็น IND-CPA?

ฉันไม่แน่ใจเกี่ยวกับความคิดเห็นของฉัน แต่ฉันคิดว่านี่จะไม่ใช่ IND-CPA ตั้งแต่นั้นมา $E$ เป็น determistic และ $R$ ใช้สองครั้งใน $E'$จึงแสดงรูปแบบบางอย่าง.

ใครสามารถอธิบายได้ถ้า $E'$ สามารถเป็น IND-CPA ได้หรือไม่?

DannyNiu avatar
vu flag
คำแนะนำ: R ใช้สองครั้งใน E' แต่ใช้สองครั้งในการเรียกสองครั้งแยกกันหรือไม่
DannyNiu avatar
vu flag
คำใบ้ที่ 2: R ใช้ในทุกที่ที่มี P เกี่ยวข้องหรือไม่
fgrieu avatar
ng flag
คำแนะนำ: $E(K,P)$ IND-CPA คืออะไร การพิสูจน์? ปรับหลักฐานนั้นสำหรับ $Eâ²(K,P)$
kelalaka avatar
in flag
คำถามที่ไม่ชัดเจน ไม่มีใครต้องการ $R$ และ $E(K,R\oplus P)$ เพื่อถอดรหัส! สมมติว่ามันไม่ใช่ คุณช่วยแสดงว่า $E$ ไม่ใช่ $\text{Ind-CPA}$ สมมติว่ามีอยู่แล้ว..
Maarten Bodewes avatar
in flag
ตลกดี คุณสามารถเห็นสิ่งนี้เป็น ECB และ CBC เหนือข้อความธรรมดา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา