ถ้า $Hash(x)$ แยกไม่ออกจาก $Hash(x,a)$ โดยที่ $x$ เป็นตัวแปรและ $a$ เป็นตัวเลขที่กำหนด?

Huanhuan Chen

12/3/23 09:57

ฉันพยายามใช้ลำดับของเกมเพื่อพิสูจน์ว่าแผนมีความปลอดภัย CCA ในสองเกมสุดท้าย ไซเฟอร์เท็กซ์คือ $(c_1^*, แฮช(x)\oplus m_b, แฮช(x,a))$ และ $(c_1^*, สุ่ม, แฮช(x,a))$ ตามลำดับ โดยที่ $c_1 ^*$ และ $a$ สามารถดูเป็นตัวเลขที่กำหนด $x$ เป็นตัวแปรและ $m_b$ เป็นข้อความท้าทาย

ความได้เปรียบของคู่ต่อสู้ในเกมหลังอย่างเห็นได้ชัดคือ 1/2 ดังนั้นหากทั้งสองเกมแยกกันไม่ออก ความได้เปรียบของคู่ต่อสู้ในเกม CCA ดั้งเดิมก็คือ 1/2 เช่นกัน ดังนั้นคำถามของฉันคือถ้า $(c_1^*, แฮช(x)\oplus m_b, แฮช(x,a))$ และ $(c_1^*, สุ่ม, แฮช(x,a))$ แยกไม่ออก

หรือง่ายกว่านั้นถ้า $แฮช(x)$ แยกไม่ออกจาก $แฮช(x,a)$, ที่ไหน $x$ เป็นตัวแปรและ $a$ เป็นตัวเลขที่กำหนด? ขอขอบคุณสำหรับความช่วยเหลือของคุณ.

0 + 0

Manish Adhikari

12/3/23 12:01

ฉันลบคำตอบเพราะอาจเป็นการบ้าน อย่างไรก็ตาม คุณทราบหรือไม่ว่าฟังก์ชันแฮชการเข้ารหัส (ซึ่งป้องกันภาพล่วงหน้าและการชนกัน) อาจช่วยคุณแยกแยะความแตกต่างระหว่าง

ตอบกลับ

Guut Boy

12/3/23 13:06

ดูเหมือนว่าสิ่งที่คุณต้องพิสูจน์คือ $Hash(x) \oplus m_b$ (หรือจริงๆ แค่ $Hash(x)$) นั้นแยกไม่ออกจาก $c^*_1$ และ $Hash(x,a)$ แบบสุ่ม ดังนั้นจึงขึ้นอยู่กับสมมติฐานของคุณเกี่ยวกับ $Hash$ ซึ่งไม่ได้ระบุไว้ในคำถาม

ตอบกลับ

Huanhuan Chen

12/3/23 19:36

ขอบคุณ. หาก $Hash$ ต้านทานการชนกัน (แข็งแกร่ง) ที่นี่ จริงหรือไม่ที่ $Hash(x)$ แยกไม่ออกจาก $Hash(x,a)$ สำหรับ $a$ ที่กำหนด

ตอบกลับ

Manish Adhikari

13/3/23 09:27

เช่นเดียวกับที่ Guut Boy บอกว่าดูเหมือนว่าคุณต้องดูว่า $Hash(x) \oplus m_b$ แตกต่างจากการสุ่มหรืออาจอยู่ระหว่าง $Hash(x) \oplus m_1$ และ $Hash(x) \oplus m_2$ ที่กำหนด $c ^*$ และ $Hash(x,a)$ เนื่องจากเป็นเกม IND-

ตอบกลับ

Manish Adhikari

13/3/23 09:32

และเพื่อตอบคำถามของคุณ ตรวจสอบความแตกต่างระหว่างโมเดลธรรมดาและโมเดลสุ่มของฟังก์ชันแฮชของ Oracle นอกจากนี้ หากฝ่ายตรงข้ามสามารถมีอิทธิพลต่อ $a$ ได้ มีบางสิ่งที่คุณสามารถทำได้แม้กับฟังก์ชันแฮชที่ใช้กันอย่างแพร่หลายตามโครงสร้าง MD เช่น SHA2 ซึ่งมีคุณสมบัติป้องกันการชนกัน (ลองคิดดูสิ) ไม่ใช่แค่ในโครงสร้างทางทฤษฎีของฟังก์ชันแฮชในแบบจำลองธรรมดา .

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: If $Hash(x)$ is indistinguishable from $Hash(x,a)$, where $x$ is variable and $a$ is a given number?

TH: ถ้า $Hash(x)$ แยกไม่ออกจาก $Hash(x,a)$ โดยที่ $x$ เป็นตัวแปรและ $a$ เป็นตัวเลขที่กำหนด?

RO: Dacă $Hash(x)$ nu se distinge de $Hash(x,a)$, unde $x$ este variabil și $a$ este un număr dat?

RU: Если $Hash(x)$ неотличим от $Hash(x,a)$, где $x$ — переменная, а $a$ — заданное число?

VI: Nếu $Hash(x)$ không thể phân biệt được với $Hash(x,a)$, trong đó $x$ là biến và $a$ là một số đã cho?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา