Score:1

ความซับซ้อนของเวลาของการโจมตีด้วยกำลังเดรัจฉานใน Secret Sharing SSS ของ Shamir

ธง in

ฉันได้ค้นหาทุกที่ในเอกสารวิชาการเกี่ยวกับความซับซ้อนของเวลาของการโจมตีด้วยกำลังดุร้ายในกุญแจแบ่งปันความลับของ Shamir ฉันสับสนระหว่างถ้าเป็น $O(p^k)$ หรือ $O(พี)$, ดังนั้น $p$ เป็นโมดูโลของการเข้ารหัสและ $k-1$ คือระดับของโพลิโนมเข้ารหัส เพราะในทางปฏิบัติแล้ว ถ้าเราจะสร้าง polynome ของการเข้ารหัสขึ้นมาใหม่ มันก็เท่ากับเป็นการบังคับอย่างดุร้าย $p$ ค่าที่เป็นไปได้สำหรับ $k$ ค่าสัมประสิทธิ์ซึ่งจะนำไปสู่ $O(p^k)$ อัลกอริทึม แต่การค้นหาความลับโดยตรงซึ่งเป็นค่าคงที่ของโพลิโนมและรู้ว่า $S<พี$, นำไปสู่การ $O(พี)$ อัลกอริทึม ใครช่วยบอกฉันทีว่าอะไรคือสิ่งที่ถูกต้องและถ้าใช่ $O(p^k)$ทำไมอัลกอริทึมเชิงเส้นไม่ทำงาน ?

Score:3
ธง my

ฉันได้ค้นหาทุกที่ในเอกสารวิชาการเกี่ยวกับความซับซ้อนของเวลาของการโจมตีด้วยกำลังดุร้ายในกุญแจแบ่งปันความลับของ Shamir

ไม่สามารถโจมตีด้วยกำลังเดรัจฉานได้ แม้ว่าคุณจะสามารถทำการคำนวณตามอำเภอใจได้ด้วย $k-1$ คุณยังคงไม่ได้รับข้อมูลใด ๆ เกี่ยวกับความลับ (สมมติว่ามีการใช้การสุ่มเพื่อสร้างการแบ่งปัน หากพวกเขาถูกสร้างขึ้นผ่านตัวสร้างตัวเลขสุ่มที่กำหนดขึ้น คุณสามารถทำได้)

เพราะในทางปฏิบัติแล้ว ถ้าเราจะสร้าง polynome ของการเข้ารหัสขึ้นมาใหม่ มันก็เท่ากับเป็นการบังคับอย่างดุร้าย $p$ ค่าที่เป็นไปได้สำหรับ $k$ ค่าสัมประสิทธิ์ซึ่งจะนำไปสู่ $O(p^k)$ อัลกอริทึม

ไม่ แม้จะไม่ได้ผล เพราะไม่มีทางที่จะระบุได้ว่าคุณพบพหุนามที่ถูกต้องหรือไม่ สำหรับค่าที่เป็นไปได้ของความลับ มีจำนวนพหุนามที่สอดคล้องกับมันเท่ากัน ดังนั้น คุณไม่ได้รับข้อมูลใด ๆ (แม้แต่ข้อมูลที่น่าจะเป็น) เกี่ยวกับความลับ

hambam avatar
in flag
ขอบคุณสำหรับคำตอบที่รวดเร็ว ! แต่ฉันพบที่นี่ [ลิงก์] (https://www.ijcaonline.org/archives/volume155/number13/kannan-2016-ijca-912051.pdf) ที่ *ค่าของ p ไม่ควรน้อยเกินไป ไม่เช่นนั้นอาจอ่อนแอได้ เพื่อโจมตีด้วยกำลังดุร้าย หากค่าของ p เป็น 128 บิต ค่านี้จะให้ค่าที่เป็นไปได้ 2^128 ซึ่งเป็นช่วงที่ใหญ่เกินไปสำหรับกำลังเดรัจฉานที่จะพยายาม* มันหมายความว่าอะไรแล้ว ?
Aman Grewal avatar
gb flag
หากมีวิธีการยืนยันความลับบางอย่าง ก็อาจใช้วิธีดุร้าย แต่นั่นไม่ใช่การโจมตี SSS จริงๆ
hambam avatar
in flag
@AmanGrewal นั่นหมายความว่าการโจมตี SSS นั้นเทียบเท่ากับการสร้างพหุนามที่ใช้ในการเข้ารหัสขึ้นใหม่และไม่เพียงค้นหาความลับใหม่เท่านั้น ?
poncho avatar
my flag
@HamzaBa-mohammed: ความคิดเห็นที่คุณพบนั้นผิด
poncho avatar
my flag
@AmanGrewal: "ถ้ามีวิธียืนยันความลับ"; ใช่ ถ้าคุณสามารถค้นหาผ่านค่าลับที่เป็นไปได้ทั้งหมด และตรวจดูว่าค่าใดถูกต้อง ใช่ คุณสามารถเรียนรู้ได้ แต่คุณไม่ได้ใช้หุ้น พวกเขาไม่ได้ให้ข้อมูลใด ๆ ที่คุณยังไม่มี

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา