บรรจวบ เข้าสู่ระบบ
Score:1
Titanlord avatar Crypto

KPA-คำนิยามความปลอดภัย

ธง tl
Titanlord

ในวิทยาการเข้ารหัสลับมีการแบ่งประเภทการโจมตีพื้นฐาน 4 ประเภท:

  • การโจมตีด้วย Ciphertext เท่านั้น
  • การโจมตีด้วยข้อความธรรมดาที่รู้จัก
  • การโจมตีข้อความธรรมดาที่เลือก
  • การโจมตีแบบ Ciphertext ที่เลือก

ใน ตำราของ Katz & Lindell (พิมพ์ครั้งที่ 2) ฉันพบคำจำกัดความสำหรับ COA-, CPA- และ CCA-Security เท่านั้น ฉันไม่พบคำจำกัดความและการทดสอบสำหรับ KPA-Security โดยทั่วไปฉันไม่สามารถหาคำจำกัดความที่ดีได้

คำถามของฉัน:

  • ใครสามารถให้คำจำกัดความและการทดลองที่ดีแก่ฉันได้บ้าง
  • เหตุใด KPA-Security จึงไม่สำคัญ (ฉันรู้ว่า CPA-Sec รวม KPA-Sec)
  • มีกรณีการใช้งานสำหรับ KPA-Security หรือไม่ มีรูปแบบการเข้ารหัสแบบสมมาตรที่มี KPA-Security แต่ไม่มี CPA-Security แล้วจะมีลักษณะอย่างไร
171
0 + 0
Score:1
Daniel S avatar Crypto
ธง ru
Daniel S
  • ต่อ Katz และ Lindell 3rd ed. ส่วน 7.2 "ในการโจมตีด้วยข้อความธรรมดา ผู้โจมตีจะได้รับอินพุต/เอาต์พุตคู่หนึ่ง $\{(x_i,F_k(x_i))\}$ (สำหรับคีย์ที่ไม่รู้จัก $k$), กับ $\{x_i\}$ นอกเหนือการควบคุมของผู้โจมตี" KPA เป็นรูปแบบการโจมตีปกติสำหรับ การเข้ารหัสเชิงเส้นแต่ไม่เพียงพอสำหรับ การเข้ารหัสเชิงอนุพันธ์ โดยที่เราต้องการให้แต่ละอินพุตจับคู่กับอินพุตคงที่เฉพาะอื่น ใช้การวิเคราะห์เชิงเส้นอย่างง่ายของรหัสบล็อกและควรใช้คุณสมบัติ KPA เท่านั้น
  • ต่อ Katz และ Lindell 3rd ed. ส่วน 1.4.1: "ไม่มี [รูปแบบภัยคุกคาม] โดยเนื้อแท้แล้วดีกว่ารูปแบบอื่น ที่เหมาะสมที่จะใช้ขึ้นอยู่กับสภาพแวดล้อมที่โครงร่างการเข้ารหัสถูกปรับใช้"
  • ใช่ ใครๆ ก็นึกภาพรหัสบล็อกที่ปลอดภัยต่อการเข้ารหัสแบบเชิงเส้น แต่ไม่ปลอดภัยต่อการเข้ารหัสแบบดิฟเฟอเรนเชียล หากเราสันนิษฐานเพิ่มเติมว่าสามารถรับข้อมูลความแตกต่างที่ไม่เพียงพอได้ง่ายๆ โดยการสร้างอินพุตด้วยวิธีที่ไม่มีการควบคุม การเข้ารหัสจะปลอดภัย KPA แต่ไม่ปลอดภัย CPA หากนำไปใช้นั่นหมายความว่าฝ่ายตรงข้ามไม่สามารถมีอิทธิพลต่อการเลือกอินพุต การเข้ารหัสจะไม่มีความเสี่ยง นักเข้ารหัสลับส่วนใหญ่ยังคงต้องการรหัสที่มีความปลอดภัย CPA (หรือ CPA บวก CCA)

โปรดทราบว่าการสนทนาข้างต้นจำกัดเฉพาะการเข้ารหัสแบบสมมาตร ด้วยการเข้ารหัสคีย์สาธารณะ เราต้องถือว่า CPA เป็นขั้นต่ำ เนื่องจากวิธีการเข้ารหัสสาธารณะจะอนุญาตให้ฝ่ายตรงข้ามใช้ความสามารถ CPA ได้โดยอัตโนมัติ

0 + 0
Titanlord avatar
tl flag
Titanlord
ด้วย "ไม่สำคัญ" ฉันหมายความว่ามีวรรณกรรมเพียงเล็กน้อยเกี่ยวกับเรื่องนี้ คุณช่วยอธิบายความปลอดภัย KPA ให้ลึกกว่านี้ได้ไหม
0
ตอบกลับ
Titanlord avatar
tl flag
Titanlord
คำถามอื่นที่ฉันมี: คำจำกัดความความปลอดภัยและการทดสอบจาก Katz & Lindell สำหรับการเข้ารหัสหลายรายการ ($PrivK_{A,\Pi}^{mult}(n)$) เป็นคำจำกัดความ/การทดลองสำหรับความปลอดภัย KPA หรือไม่
0
ตอบกลับ
Daniel S avatar
ru flag
Daniel S
ใน $\mathrm{PrivK}^{\mathrm must}_{A,\Pi}(n)$ ในส่วน 3.4.1 ของ K&L: ไม่ นี่ไม่ใช่การทดสอบ KPA ส่วนที่ 1 ของการทดสอบอนุญาตให้ฝ่ายตรงข้ามสร้างข้อมูลเข้าและสามารถทำได้ด้วยวิธีควบคุม
1
ตอบกลับ
Daniel S avatar
ru flag
Daniel S
ในวรรณกรรมเพิ่มเติม: ฉันไม่แน่ใจว่าฉันทำได้อย่างที่คุณพูด มีการใช้งานไม่มาก: คีย์สาธารณะต้องใช้โมเดล CPA ที่แรงกว่าโดยอัตโนมัติ และสามารถออกแบบรหัสลับแบบบล็อกที่ทันสมัยให้ตรงตามโมเดล CPA/CCA โดยมีข้อเสียเพียงเล็กน้อยหรือไม่มีเลย ฉันจะค้นหาไปทั่ว แต่สัญญาไม่ได้ว่าจะเจออะไร
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา