Score:2

การรักษาความปลอดภัยเชิงความหมายสามารถป้องกันการโจมตีการกู้คืนคีย์ได้หรือไม่?

ธง sa

ฉันต้องให้ความสนใจเป็นพิเศษกับการโจมตีเพื่อกู้คืนคีย์ในขณะที่มุ่งเน้นไปที่การรักษาความปลอดภัยเชิงความหมายหรือไม่

หนังสือ "A Graduate Course in Applied Cryptography" โดย Dan Boneh และ Victor Shoup ไม่ได้เน้นที่การโจมตีเพื่อกู้คืนคีย์ในขณะที่พูดถึงความปลอดภัยทางความหมาย แต่จะเน้นเมื่อพูดถึงการเข้ารหัสแบบบล็อก

Manish Adhikari avatar
us flag
คิดแบบนี้ คุณจะได้รับความปลอดภัยทางความหมายจากผู้ไม่หวังดีที่สามารถกู้คืนรหัสของคุณได้หรือไม่
Score:3
ธง in

ก่อนอื่นควรทราบเกี่ยวกับคำศัพท์: ความปลอดภัยเชิงความหมายเป็นคุณสมบัติของรหัส ไม่ใช่วิธีการหรืออัลกอริทึม ดังนั้น "semantic security" จึงไม่สามารถป้องกันอะไรได้ แน่นอน ถ้าการเข้ารหัสมีความปลอดภัยทางความหมาย ก็ควรป้องกันการกู้คืนคีย์ เนื่องจากการกู้คืนคีย์จะนำไปสู่การกู้คืนข้อความธรรมดาโดยตรง หากสามารถกู้คืนข้อความธรรมดาทั้งหมดได้ แสดงว่าไม่ปลอดภัยทางความหมาย


รหัสบล็อกเป็นอัลกอริทึม (ดั้งเดิม) ที่ สามารถนำไปสร้าง การเข้ารหัสที่ปลอดภัยทางความหมาย ตัวเข้ารหัสบล็อกเองควรป้องกันการกู้คืนคีย์ ตราบใดที่คุณไม่ได้ใช้รหัสซ้ำที่อื่นในโครงการ - และนั่นเป็นค่าเริ่มต้นที่สมเหตุสมผล - คุณก็ไม่จำเป็นต้องให้การป้องกันเพิ่มเติม นี่อาจเป็นสาเหตุที่ไม่ได้กล่าวถึงเป็นพิเศษ

ตอนนี้หากคุณไม่ได้ใช้รหัสบล็อกเลย (รหัสสตรีมอาจใช้ไม่ได้) หรือถ้าคุณใช้รหัสโดยตรงเพื่อสร้างเช่น แท็กการพิสูจน์ตัวตน ใช่แล้ว คุณต้องมีการป้องกันเพิ่มเติมจากการกู้คืนคีย์


ระวังว่าโครงร่างบางอย่างแนะนำองค์ประกอบข้อมูลใหม่ที่อาจ ทำหน้าที่เป็นกุญแจ ในโครงการ หากเป็นกรณีนี้ โครงสร้างควรให้การป้องกันการกู้คืนคีย์เหล่านั้น นี่คือตัวอย่าง กรณีสำหรับค่า $H$ - ปุ่มแฮชย่อย - ในโหมด GCM

โปรดทราบว่าแท็กการรับรองความถูกต้องจะคำนวณเหนือข้อความเข้ารหัสในโหมด GCM ดังนั้นการเข้ารหัสจะยังคงปลอดภัยทางความหมายแม้ว่าคีย์นั้นจะรั่วไหลแม้ว่าคุณสมบัติการตรวจสอบสิทธิ์ข้อความจะใช้งานไม่ได้ก็ตาม สิ่งนี้ยังอาจนำไปสู่การสูญเสียความลับเนื่องจากการโจมตีด้วยออราเคิลแบบข้อความธรรมดา แต่นั่นก็อยู่นอกเหนือคำจำกัดความของการเข้ารหัส

การเข้ารหัสจะถือว่าปลอดภัยทางความหมายเนื่องจากโหมด CTR ซึ่งเป็นโหมดการเข้ารหัสพื้นฐานของ GCM จะยังคงให้ความปลอดภัยทางความหมาย

kelalaka avatar
in flag
สำหรับมุมมองด้านการศึกษา คุณไม่ควรมองว่า Semantical security = การเข้ารหัสที่แยกไม่ออกเมื่อมีผู้ดักฟัง EAV-Secure ในการเข้ารหัสสมัยใหม่ เราทำงานกับการเข้ารหัสที่แยกแยะไม่ออก
Maarten Bodewes avatar
in flag
@kelalaka "ไม่ใช่" หรือ "โน้ต"?
kelalaka avatar
in flag
แน่นอน จดไว้ ไม่ทำให้ประโยคไม่มีความหมาย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา