Score:11

ข้อกำหนดสำหรับการรักษาความปลอดภัยจากการโจมตีหลายเป้าหมายสำหรับ McEliece และระบบเข้ารหัสแบบใช้รหัสอื่น ๆ หรือไม่

ธง dk

คำถามนี้อาจเกี่ยวข้องกับมาตรฐานการเข้ารหัสหลังควอนตัมของ NIST ซึ่งเกี่ยวข้องกับระบบเข้ารหัสที่ใช้รหัส เช่น McEliece, BIKE และ HQC

สำหรับระบบเข้ารหัสลับเหล่านี้ ดูเหมือนว่าผู้โจมตีสามารถใช้กลยุทธ์ "ถอดรหัสหนึ่งจากหลาย" ตามที่อธิบายไว้ ที่นี่ เพื่อถอดรหัสหนึ่งในรายการของ $n$ ciphertexts ในราคาประมาณ $\sqrt{n}$ น้อยกว่าค่าใช้จ่ายในการโจมตีไซเฟอร์เท็กซ์เดียวหลายเท่า

ฉันไม่คิดว่า คำจำกัดความความปลอดภัยที่กำหนดใน NIST CFP ครอบคลุมสถานการณ์นี้อย่างชัดเจน อย่างไรก็ตาม ดูเหมือนว่าถ้าคุณกังวลเกี่ยวกับ $2^{64}$ การสืบค้นการถอดรหัสจากฝ่ายตรงข้าม CCA ดูเหมือนจะเป็นกังวลพอสมควร $2^{64}$ ciphertexts เป้าหมาย

เราควรกังวลเกี่ยวกับเรื่องนี้มากแค่ไหน? เราต้องการความปลอดภัยมากแค่ไหนจากการโจมตีประเภทนี้?

(โปรดทราบว่ากระดาษด้านบนถูกอ้างถึงในข้อมูลจำเพาะของ BIKE และ HQC แต่เฉพาะในบริบทของการประเมินการสูญเสียความปลอดภัยเนื่องจากการใช้เมทริกซ์กึ่งวัฏจักรเท่านั้น ไม่ใช่ในบริบทของการประเมินการสูญเสียความปลอดภัยเนื่องจากข้อความรหัสหลายตัว เอกสารนี้ถูกอ้างถึง โดย Classic McEliece ในแง่ของการโจมตีแบบหลายไซเฟอร์เท็กซ์)

คำถามนี้ถูกโยงไปบน ฟอรัม PQC.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา