Score:1

วิธีแสดง PRF ใน 4.8(b) ไม่ปลอดภัย

ธง es

ให้ F เป็น PRF ที่กำหนดไว้ $F:\{0, 1\}^n \ครั้ง \{0, 1\}^n \ถึง Y$.

  1. เราว่านะ $F$ XOR-อ่อนได้ถ้า $F(k, x \oplus c) = F(k, x) \oบวก c$ สำหรับทุกอย่าง $k, x, c \in \{0, 1\}^n$.

  2. เราว่านะ $F$ เป็นคีย์ XOR-mallable ถ้า $F(k \oplus c, x) = F(k, x) \oบวก c$ สำหรับทุกอย่าง $k, x, c \in \{0, 1\}^n$.

เห็นได้ชัดว่า XOR-malleable PRF ไม่สามารถรักษาความปลอดภัยได้: ความสามารถในการดัดแปลงทำให้ผู้โจมตีแยกแยะ PRF จากฟังก์ชันสุ่มได้ แสดงว่า PRF คีย์ XOR-malleable นั้นเหมือนกัน

หมายเหตุ: ในทางตรงกันข้าม เราทราบว่ามี PRF ที่ปลอดภัยอยู่ $F(k_1\oบวก k_2, x) = F(k_1, x)\oบวก F(k_2, x)$.

ฉันไม่รู้วิธีสร้างผู้โจมตีเพื่อตรวจสอบว่านี่เป็น PRF ที่ไม่ปลอดภัยความสับสนของฉันคือหัวข้อนี้เปลี่ยนคีย์ แต่สำหรับผู้โจมตี คีย์ไม่สามารถกำหนดได้ ดังนั้นฉันจึงสับสนมาก ฉันปรึกษากับคนอื่นเป็นเวลานานโดยไม่มีผลลัพธ์ ฉันจึงมาที่นี่เพื่อขอคำแนะนำ ขอบคุณมาก ๆ!

Manish Adhikari avatar
us flag
คำใบ้! ผู้โจมตีไม่สามารถควบคุมคีย์ผู้ท้าชิงได้ แต่สามารถคำนวณ $F(k',x)$ สำหรับคีย์ใดก็ได้ $k'$ ที่เธอเลือก แนะนำให้ทำแบบง่ายๆ เช่น $0^n$
es flag
ฉันเสียใจมาก.ฉันไม่ได้ติดต่อกับการเข้ารหัสเป็นเวลานาน ดังนั้นฉันจึงไม่เข้าใจปัญหามากมาย สำหรับ 4.8 (a) ฉันให้ x = C = 1n รับสมบัติของ F แล้วสร้างการทดลองสองรายการ ผู้โจมตีสามารถแยกแยะการทดลองทั้งสองด้วยข้อได้เปรียบที่แยกไม่ออก ดังนั้นนี่จึงเป็น PRF ที่ไม่ปลอดภัย แต่ฉันไม่รู้ว่าอะไรคือความเชื่อมโยงระหว่าง (a) และ (b)?
es flag
คุณหมายความว่าผู้โจมตีสามารถคำนวณ F(k ', x) ได้หรือไม่ 0n หมายถึง K 'หรือ x หรือไม่
Manish Adhikari avatar
us flag
การโจมตีไม่ได้อยู่ที่ $k'$ แต่สามารถใช้เพื่อกู้คืนคีย์ที่ใช้ $k$ ใน b) ลองแก้ไขคำถามโดยแสดงผลงานของคุณ จากนั้นอาจเปิดให้ตอบได้ แน่นอนเราจะไม่ทำการบ้านให้คุณ
es flag
ขอบคุณมาก. ฉันคิดว่าฉันอาจมีความคิดบางอย่างในตอนนี้ ถ้าทำได้หรือมีอะไรติดขัดจะมาขอคำแนะนำอีกครั้งค่ะ! เนื่องจากนี่เป็นครั้งแรกที่ฉันใช้เว็บไซต์นี้ มีหลายอย่างที่ฉันทำได้ไม่ดี ขอบคุณสำหรับความเข้าใจและความอดทนของคุณ!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา