ให้เท่านั้น $พี,$ $ก,$ $A = g^a\pmod{p}$ และ $B = g^b\pmod{p},$ ค่าที่เป็นไปได้สำหรับความลับที่ใช้ร่วมกันคือค่าเฉพาะของ $A^b\pmod{p}$โดยที่ b เป็นจำนวนเต็ม ความลับที่ใช้ร่วมกันก็เท่ากับ $B^a\pmod{p}$โดยที่ a เป็นจำนวนเต็ม
ดังนั้นเราจึงสามารถตรวจสอบแต่ละค่าที่เป็นไปได้สำหรับความลับที่ใช้ร่วมกัน คำถามของฉันคือ เราจะตรวจสอบได้อย่างไรว่าหมายเลขเป็นความลับที่ใช้ร่วมกันถูกต้องหรือไม่
ฉันเดาว่า:
โดยปกติแล้ว ความลับที่ใช้ร่วมกันจะถูกใช้ในรูปแบบการเข้ารหัสแบบสมมาตร ซึ่งเงื่อนไขโดยรวมจะต้องได้รับการตกลงตามเหตุผลในช่องสาธารณะจากจุดได้เปรียบของเรา เราจะรู้ว่าการเข้ารหัสแบบสมมาตรประเภทใดที่ใช้อยู่ และด้วยเหตุนี้ความลับที่ใช้ร่วมกันจึงถูกใช้งานอย่างไร ดังนั้นจึงสามารถลองถอดรหัสข้อความที่กำหนดด้วยความลับที่ใช้ร่วมกันที่เป็นไปได้แต่ละรายการ จนกว่าเราจะพบข้อความที่ให้ต้นฉบับแก่เรา , ข้อความที่ไม่ได้เข้ารหัส แต่เราจะต้องรู้ว่าข้อความที่ไม่ได้เข้ารหัสต้นฉบับควรมีลักษณะอย่างไร
ดังนั้นเราจึงสามารถตรวจสอบแต่ละค่าที่เป็นไปได้สำหรับความลับที่ใช้ร่วมกัน
ในทางปฏิบัติ จำนวนค่าที่เป็นไปได้สำหรับความลับที่ใช้ร่วมกันนั้นมากเกินไปสำหรับการสแกนความเป็นไปได้ทั้งหมดที่จะนำไปใช้ได้จริง - มีการโจมตีที่ง่ายกว่าเสมอ และดูเหมือนว่าคุณจะคาดเดาได้ถูกต้อง รับรู้ถึงความลับที่แชร์โดยอ้างอิงจาก $g, g^a \bmod p, g^b \bmod p$ เชื่อว่าเป็นปัญหาหนัก (จริงๆ เราเรียกมันว่า "Decisional Diffie-Hellman problem")
การโจมตีหนึ่งครั้งคือการรับ $g$ และ $g^a \bmod p$ และพยายามที่จะกู้คืน $a$ (นั่นคือแก้ปัญหาบันทึกแยก) - เมื่อเรามี $a$เราสามารถคำนวณ $B^a \bmod p$ (ซึ่งเป็นความลับที่ใช้ร่วมกัน) และนั่นคือความลับที่ใช้ร่วมกัน
อีกวิธีหนึ่งที่เป็นไปได้คือโจมตีด้านสมมาตรของสิ่งต่าง ๆ - เราเพิกเฉยต่อการทำงานของ DH โดยสิ้นเชิง และเพียงแค่ทำการโจมตีด้วยกำลังดุร้ายบนปุ่มสมมาตร BTW: การไม่รู้ข้อความธรรมดาที่แน่นอนไม่ใช่ปัญหา แม้ว่าเราจะไม่รู้ว่ามันคืออะไรกันแน่ แต่โดยทั่วไปแล้วเรารู้เรื่องนี้มากพอที่จะแยกความแตกต่างจากคำที่ไม่มีความหมายแบบสุ่ม (ซึ่งเป็นสิ่งที่คุณได้รับเมื่อคุณพยายามถอดรหัสโดยใช้คีย์ผิด) นอกจากนี้ หากคุณใช้ AEAD อัลกอริทึม คีย์ถูกใช้เพื่อสร้างแท็ก (เช่นเดียวกับการเข้ารหัส) และแท็กยังสามารถใช้เพื่อแยกความแตกต่างของคีย์ที่ถูกต้อง (แม้ว่าข้อความธรรมดาจะเป็นคำที่ไม่มีความหมายแบบสุ่มก็ตาม)
สำหรับการโจมตีทั้งสองแบบนี้ เรามักจะเลือกพารามิเตอร์ความปลอดภัย (เช่น ขนาดของ $p$ และขนาดของคีย์สมมาตร) เพื่อทำให้ทั้งสองวิธีนี้เป็นไปไม่ได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
