บรรจวบ เข้าสู่ระบบ
Score:0
avatar Crypto

การแสดง PRF ในข้อ 2. ปลอดภัยอย่างไร?

ธง es
LJCOUC

ให้ F เป็น PRF ที่กำหนดโดย F:{0,1}nÃ{0,1}nâY

1. เราบอกว่า F เป็น XOR-malleable ได้ ถ้า F(k,xâc)=F(k,x)âc สำหรับ k,x,câ{0,1}n ทั้งหมด

2. เราบอกว่า F คือคีย์ XOR-malleable ถ้า F(kâc,x)=F(k,x)âc สำหรับ k,x,câ{0,1}n ทั้งหมด

เห็นได้ชัดว่า XOR-malleable PRF ไม่สามารถรักษาความปลอดภัยได้: ความสามารถในการดัดแปลงทำให้ผู้โจมตีแยกแยะ PRF จากฟังก์ชันสุ่มได้ แสดงว่า PRF คีย์ XOR-malleable นั้นเหมือนกัน

หมายเหตุ: ในทางตรงกันข้าม เราทราบว่ามี PRF ที่ปลอดภัย โดยที่ F(k1âk2,x)=F(k1,x)âF(k2,x)

ฉันได้ทำมัน. ต่อไปฉันจะใส่ความคิดของฉันในความคิดเห็น

34
0 + 0
es flag
LJCOUC
ให้ k'=kâc แล้ว F(k',x)=F(kâc,x)=F(0n,x)âkâc; สร้างการทดลองที่ 0 และการทดลองที่ 1 ผู้โจมตีส่ง x ไปยัง Challenger ตามลำดับ ในการทดลองที่ 0 ผู้ท้าชิงจะส่งกลับ y=F(k',x) ให้กับผู้โจมตี ในการทดลองที่ 1 ผู้โจมตีจะส่งคืนลำดับสุ่มหลอกให้กับผู้โจมตี ผู้โจมตีสามารถคำนวณคีย์ตาม k'=kâc=F(k',x)âF(0n,x) เพื่อแยกแยะการทดลองทั้งสอง
0
ตอบกลับ
Manish Adhikari avatar
us flag
Manish Adhikari
นี่เป็นคำถามซ้ำ อย่างไรก็ตามคุณได้รับมัน แต่คุณสามารถพูดว่า $F(k,x)=F(0^n,x)âk$ และทำให้การเปิดเผยคีย์ $k$ เป็นเรื่องง่ายในการค้นหาเดียว ฉันหมายถึงการใช้ $k'=0^n$ เพื่อให้ง่าย
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา