บรรจวบ เข้าสู่ระบบ
Score:2
Jack avatar Crypto

OTP ยังคงปลอดภัยอย่างสมบูรณ์หรือไม่ถ้าเราจำกัดข้อความและพื้นที่คีย์

ธง cn
Jack

ถ้าเรามีพื้นที่ข้อความ M {0,1,2,3,4,5,6} และคีย์สเปซในทำนองเดียวกันคือ K = {0,1,2,3,4,5,6} (เครื่องกำเนิดไฟฟ้าเลือกคีย์เครื่องแบบ k)

เรากำหนดให้การเข้ารหัสของเราเป็น XOR ของการทำซ้ำระดับบิตบน K และ M โดยใช้ 4 บิต {0000, 0001, 0010, 0011, 0100, 0101, 0110}

นี่เป็นแผ่นครั้งเดียวใช่ไหม เนื่องจากเรากำลัง XORing และใช้คีย์ที่มีความยาวเท่ากัน

อย่างไรก็ตามที่นี่ข้อความและคีย์สเปซแสดงโดยใช้ 4 บิต นอกจากนี้ยังจำกัดเฉพาะค่าที่อยู่ในช่วง 0000 ถึง 0110

นั่นเป็นการละเมิดความลับที่สมบูรณ์แบบในทางใดทางหนึ่งหรือไม่? ความลับที่สมบูรณ์แบบบอกว่าไม่ว่าผู้โจมตีจะทราบข้อมูลก่อนหน้านี้หรือไม่ก็ตาม ciphertext จะไม่รั่วไหลข้อมูลเพิ่มเติมใดๆ

1250
1 + 0
Score:21
poncho avatar Crypto
ธง my
poncho

นั่นเป็นการละเมิดความลับที่สมบูรณ์แบบในทางใดทางหนึ่งหรือไม่?

ใช่แน่นอน การจำกัดพื้นที่ข้อความไม่ได้ทำให้เสียหายแต่อย่างใด (ผู้โจมตีไม่สามารถรับข้อมูลเพิ่มเติมเกี่ยวกับข้อความได้ แม้ว่าเขาจะรู้เรื่องนี้ค่อนข้างมากแล้วก็ตาม) การจำกัดคีย์ไม่

OTP ใช้การดำเนินการแบบกลุ่มเพื่อรวมข้อความและคีย์เข้าด้วยกัน สิ่งหนึ่งที่จำเป็นต้องสันนิษฐานคือสมาชิกกลุ่มที่ประกอบกันเป็นคีย์นั้นได้รับการสุ่มเลือกอย่างสม่ำเสมอจากองค์ประกอบกลุ่มที่เป็นไปได้ทั้งหมด - สำหรับตัวอย่างของคุณ นี่ไม่ใช่กรณี

โดยเฉพาะถ้าเราเห็นค่าในไซเฟอร์เท็กซ์ 0111เราสามารถอนุมานได้ว่าค่าข้อความธรรมดาที่สอดคล้องกันนั้นไม่ใช่ 0000; ท้ายที่สุดสำหรับกรณีนี้ค่าคีย์จะเป็น 0111และเรารู้ว่าไม่เป็นเช่นนั้น นั่นคือค่าที่ผู้โจมตีสามารถอนุมานได้ว่าไม่ใช่ข้อความ และเป็นการละเมิดความลับที่สมบูรณ์แบบ

ตอนนี้ หากคุณมีข้อความและคีย์ที่ประกอบด้วยค่าตั้งแต่ 0 ถึง 6 สิ่งที่ต้องทำคือเปลี่ยนการทำงานของกลุ่มเป็น 'โมดูลเพิ่มเติม 7' นั่นคือ ในการเข้ารหัส คุณต้องเพิ่มข้อความลงในคีย์ และถ้าค่านั้นเป็น 7 หรือมากกว่า ให้ลบ 7 ซึ่งจะทำให้คุณได้รับข้อความเข้ารหัส และในการถอดรหัส คุณต้องทำการ 'ลบโมดูโล่ 7'; คุณลบคีย์ออกจากไซเฟอร์เท็กซ์ และถ้าค่านั้นเป็นค่าลบ ให้บวกด้วย 7 นี่เป็นการดำเนินการแบบกลุ่มที่ถูกต้องสมบูรณ์ และเนื่องจากค่าทั้งหมดของคีย์เป็นไปได้

0 + 13
Jack avatar
cn flag
Jack
สวัสดี ทำไมถ้าค่าไซเฟอร์เท็กซ์เป็น 0111 เรารู้ว่าข้อความธรรมดาจะไม่ใช่ 0000 เป็นเพราะรหัสและข้อความไม่เหมือนกัน? อย่างไรก็ตาม หากเราไม่จำกัดคีย์สเปซ tot he ชุดค่าเดียวกับเมสเสจสเปซดังที่กล่าวไว้ข้างต้น จะอนุญาตหรือไม่ ฉันสับสน.
0
ตอบกลับ
Chris Peikert avatar
in flag
Chris Peikert
ข้อความไซเฟอร์เท็กซ์ 0111 ไม่สามารถมีข้อความธรรมดา 0000 อยู่ข้างใต้ได้ เนื่องจาก 0111 ไม่ใช่คีย์ที่อนุญาตภายใต้ระบบที่คุณนำเสนอ ข้อความธรรมดา 0000 จะให้ผลลัพธ์เป็น ciphertext 0111 เท่านั้นหากคีย์คือ 0111
3
ตอบกลับ
SAI Peregrinus avatar
si flag
SAI Peregrinus
ฉันยังทราบด้วยว่าการดำเนินการโมดูโลไร้เดียงสาโดยใช้การลบแบบมีเงื่อนไขตามที่อธิบายไว้อาจนำไปสู่การรั่วไหลของข้อมูลในช่องด้านข้าง "ความลับที่สมบูรณ์แบบ" ทางคณิตศาสตร์ไม่ได้ถูกละเมิด แต่ความลับในโลกแห่งความเป็นจริงสามารถเป็นได้!
0
ตอบกลับ
poncho avatar
my flag
poncho
@SAIPeregrinus: ใช่; ฉันเขียนวิธีการที่ "ชัดเจน" เพราะฉันคาดว่า OP จะมีพื้นฐานทางคณิตศาสตร์ค่อนข้างน้อย (และขออภัยหากฉันเข้าใจผิด) - การใช้งานจริงต้องการใช้วิธีที่ดีกว่า (แต่อธิบายยากกว่า)
1
ตอบกลับ
Nobody avatar
in flag
Nobody
@SAIPeregrinus ช่องฝั่งไหน? กำลัง/เวลา? ใช่แน่นอน แต่นั่นยังห่างไกลจากคำถามที่นี่ ซึ่งตอนแรกฉันค่อนข้างสับสนกับความคิดเห็นของคุณ
0
ตอบกลับ
jp flag
Jörg W Mittag
เพื่อให้ชัดเจน: สิ่งที่ทำให้โครงร่างนี้ไม่ปลอดภัยนั้นแท้จริงแล้ว *ไม่ใช่* การลดลง* ในพื้นที่คีย์ตามที่ถามในคำถาม แต่เป็น *การกระจาย* ของคีย์ ถูกต้อง?
0
ตอบกลับ
poncho avatar
my flag
poncho
@JörgWMittag: ถูกต้อง; การเปลี่ยนการแจกแจงเพื่อให้ค่าคีย์ทั้งหมดเป็นไปได้ แต่บางค่ามีความน่าจะเป็นที่แตกต่างกันจะทำให้ข้อมูลความน่าจะเป็นรั่วไหลเกี่ยวกับข้อความธรรมดา
3
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
สำหรับความลับที่สมบูรณ์แบบของข้อความและคีย์สเปซเหล่านี้ สิ่งที่ใกล้เคียงกับ OTP ดั้งเดิมคือ $C\gets(K-M)\bmod7$ [C = (K+7-M)%7` ใน C] พร้อมถอดรหัสโดย $M\gets( K-C)\bmod7$ [M = (K+7-M)%7` ใน C] ที่มีข้อดีคือการเข้ารหัสและถอดรหัสเหมือนกันเหมือนใน OTP แบบเดิม
0
ตอบกลับ
Jack avatar
cn flag
Jack
ฉันสับสนเล็กน้อยกับความหมายของ k แบบสุ่มแบบสม่ำเสมอเมื่อบอกว่า k = {0000, 0001, 0010, 0011, 0100, 0101, 0110} ถ้ามันสุ่มแบบสม่ำเสมอก็ไม่ควรใช่ไหม @เสื้อปอนโช
0
ตอบกลับ
Jack avatar
cn flag
Jack
@ChrisPeikert แต่ผู้โจมตีจะไม่อนุญาตให้ใช้คีย์ในพื้นที่คีย์ที่ระบุได้อย่างไร ฉันสับสน
0
ตอบกลับ
Chris Peikert avatar
in flag
Chris Peikert
@Jack เราปฏิบัติตามหลักการของ Kerckhoff และถือว่าฝ่ายตรงข้ามรู้อัลกอริธึมและการกระจายทั้งหมด (ของคีย์และข้อความ) แต่ไม่ใช่คีย์ที่เลือกเอง สิ่งนี้สะท้อนให้เห็นในคำจำกัดความที่เป็นทางการของความลับที่สมบูรณ์แบบ
0
ตอบกลับ
Jack avatar
cn flag
Jack
@ChrisPeikert ตัวอย่างของการมี 0111 ถูกต้องเป็นอย่างไร เมื่อเราบอกว่าทั้ง k และ m คือ {0000, 0001, 0010, 0011, 0100, 0101, 0110} คุณไม่สามารถมีข้อความ 0111
0
ตอบกลับ
Chris Peikert avatar
in flag
Chris Peikert
@Jack คีย์และข้อความที่แท้จริงอาจเป็น 0110 และ 0001 (ตามลำดับ) ทำให้ข้อความเข้ารหัสเป็น 0111 เมื่อผู้ดักฟังเห็นข้อความเข้ารหัสนี้ ก็สามารถสรุปได้ว่าข้อความนั้นไม่ใช่ 0000 อย่างไรก็ตาม ก่อนที่ข้อความเข้ารหัสจะถูกส่ง 0000 เป็นไปได้ ข้อความ. เมื่อรวมกันแล้ว นี่เป็นการละเมิดความลับที่สมบูรณ์แบบ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา