Score:1

จะรู้ได้อย่างไรว่าคุณเดาความลับที่แชร์กับ Diffie-Hellman ถูกต้องหรือไม่?

ธง tg

ให้เท่านั้น $พี,$ $ก,$ $A = g^a\pmod{p}$ และ $B = g^b\pmod{p},$ ค่าที่เป็นไปได้สำหรับความลับที่ใช้ร่วมกันคือค่าเฉพาะของ $A^b\pmod{p}$โดยที่ b เป็นจำนวนเต็ม ความลับที่ใช้ร่วมกันก็เท่ากับ $B^a\pmod{p}$โดยที่ a เป็นจำนวนเต็ม

ดังนั้นเราจึงสามารถตรวจสอบแต่ละค่าที่เป็นไปได้สำหรับความลับที่ใช้ร่วมกัน คำถามของฉันคือ เราจะตรวจสอบได้อย่างไรว่าหมายเลขเป็นความลับที่ใช้ร่วมกันถูกต้องหรือไม่

ฉันเดาว่า:

โดยปกติแล้ว ความลับที่ใช้ร่วมกันจะถูกใช้ในรูปแบบการเข้ารหัสแบบสมมาตร ซึ่งเงื่อนไขโดยรวมจะต้องได้รับการตกลงตามเหตุผลในช่องสาธารณะจากจุดได้เปรียบของเรา เราจะรู้ว่าการเข้ารหัสแบบสมมาตรประเภทใดที่ใช้อยู่ และด้วยเหตุนี้ความลับที่ใช้ร่วมกันจึงถูกใช้งานอย่างไร ดังนั้นจึงสามารถลองถอดรหัสข้อความที่กำหนดด้วยความลับที่ใช้ร่วมกันที่เป็นไปได้แต่ละรายการ จนกว่าเราจะพบข้อความที่ให้ต้นฉบับแก่เรา , ข้อความที่ไม่ได้เข้ารหัส แต่เราจะต้องรู้ว่าข้อความที่ไม่ได้เข้ารหัสต้นฉบับควรมีลักษณะอย่างไร

ming alex avatar
in flag
ดังที่เราทราบ ความปลอดภัยของโปรโตคอล DH นั้นขึ้นอยู่กับปัญหาลอการิทึมที่ไม่ต่อเนื่องเป็นหลัก ถ้า $|p|$ มีขนาดใหญ่มาก แสดงว่าไม่มีอัลกอริทึม PPT ใดแก้ปัญหานี้ได้ ฉันขอแนะนำให้คุณอ่านหนังสือการเข้ารหัสเพื่อทำความเข้าใจประเด็นนี้เพิ่มเติม
Score:1
ธง my

ดังนั้นเราจึงสามารถตรวจสอบแต่ละค่าที่เป็นไปได้สำหรับความลับที่ใช้ร่วมกัน

ในทางปฏิบัติ จำนวนค่าที่เป็นไปได้สำหรับความลับที่ใช้ร่วมกันนั้นมากเกินไปสำหรับการสแกนความเป็นไปได้ทั้งหมดที่จะนำไปใช้ได้จริง - มีการโจมตีที่ง่ายกว่าเสมอ และดูเหมือนว่าคุณจะคาดเดาได้ถูกต้อง รับรู้ถึงความลับที่แชร์โดยอ้างอิงจาก $g, g^a \bmod p, g^b \bmod p$ เชื่อว่าเป็นปัญหาหนัก (จริงๆ เราเรียกมันว่า "Decisional Diffie-Hellman problem")

การโจมตีหนึ่งครั้งคือการรับ $g$ และ $g^a \bmod p$ และพยายามที่จะกู้คืน $a$ (นั่นคือแก้ปัญหาบันทึกแยก) - เมื่อเรามี $a$เราสามารถคำนวณ $B^a \bmod p$ (ซึ่งเป็นความลับที่ใช้ร่วมกัน) และนั่นคือความลับที่ใช้ร่วมกัน

อีกวิธีหนึ่งที่เป็นไปได้คือโจมตีด้านสมมาตรของสิ่งต่าง ๆ - เราเพิกเฉยต่อการทำงานของ DH โดยสิ้นเชิง และเพียงแค่ทำการโจมตีด้วยกำลังดุร้ายบนปุ่มสมมาตร BTW: การไม่รู้ข้อความธรรมดาที่แน่นอนไม่ใช่ปัญหา แม้ว่าเราจะไม่รู้ว่ามันคืออะไรกันแน่ แต่โดยทั่วไปแล้วเรารู้เรื่องนี้มากพอที่จะแยกความแตกต่างจากคำที่ไม่มีความหมายแบบสุ่ม (ซึ่งเป็นสิ่งที่คุณได้รับเมื่อคุณพยายามถอดรหัสโดยใช้คีย์ผิด) นอกจากนี้ หากคุณใช้ AEAD อัลกอริทึม คีย์ถูกใช้เพื่อสร้างแท็ก (เช่นเดียวกับการเข้ารหัส) และแท็กยังสามารถใช้เพื่อแยกความแตกต่างของคีย์ที่ถูกต้อง (แม้ว่าข้อความธรรมดาจะเป็นคำที่ไม่มีความหมายแบบสุ่มก็ตาม)

สำหรับการโจมตีทั้งสองแบบนี้ เรามักจะเลือกพารามิเตอร์ความปลอดภัย (เช่น ขนาดของ $p$ และขนาดของคีย์สมมาตร) เพื่อทำให้ทั้งสองวิธีนี้เป็นไปไม่ได้

user363406 avatar
tg flag
ประเด็นคือ ปัญหาลอการิทึมแบบไม่ต่อเนื่องมีคำตอบที่ไม่สิ้นสุด เพราะมีค่าไม่สิ้นสุดสำหรับ $a$ ที่ตอบสนอง $g^a\pmod{p} = A$ โดยที่ A คือตัวเลขบางตัวในชุด {1,..., พี-1}. นั่นคือสิ่งที่ทำให้ฉันสับสนเมื่อมีคนพูดว่า "แก้ปัญหาลอการิทึมแยก" การแก้ Afaik จะเป็นการคาดเดาและตรวจสอบค่า $a$ ที่เป็นไปได้ที่แตกต่างกัน ดังนั้นนี่เป็นเพียงปัญหา Decisional DH เวอร์ชันที่เน้นการคำนวณมากกว่า
poncho avatar
my flag
@user363406: หากเราพบวิธีแก้ปัญหาใดๆ $a$ เราก็สามารถหาทางออกอื่นๆ ทั้งหมดได้โดยการเพิ่มหรือลบผลคูณของ $q$ (โดยที่ $q$ คือลำดับของ $g$) อีกวิธีในการบอกว่านี่คือ (อย่างมากที่สุด) หนึ่งคำตอบในช่วง $[0, q)$; เนื่องจากเรามักจะทราบค่าของ $q$ เราจึงสามารถพูดได้ว่ามีวิธีแก้ปัญหาที่ "ไม่เหมือนใคร" BTW: มีกลุ่มที่รู้จักซึ่งทราบว่าปัญหา DH ที่ตัดสินใจนั้นง่าย (เมื่อพิจารณาจากค่า $g, g^a, g^b, g^{c}$ เราสามารถระบุได้ว่า $g^{ab} = g^c$) และเชื่อว่าปัญหา DH ในการคำนวณนั้นยาก - ด้วยเหตุนี้ปัญหา cDH จึงดูยากขึ้นโดยเนื้อแท้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา