Score:0

เหตุใดการเข้ารหัสสตรีมจึงมีความปลอดภัยในการคำนวณ

ธง cn

ป้อนคำอธิบายรูปภาพที่นี่

ในกรณีที่มีการเข้ารหัสสตรีมหลายตัว ฉันหมายถึงอินสแตนซ์เฉพาะนี้ที่คุณสร้างคีย์ที่มีความยาวเท่ากับ msg, M เป็นฟังก์ชันของ nonce และ K คีย์ที่เล็กกว่า

หนังสือเรียนของฉันจัดว่าสิ่งนี้ปลอดภัยในการคำนวณ แต่ทำไมถึงเป็นเช่นนั้น?


ฉันจะบอกว่ามันปลอดภัยอย่างไม่มีเงื่อนไขตั้งแต่นั้นมา สมมติว่าฝ่ายตรงข้ามสามารถค้นหารหัสยาว O_2 ซึ่งเมื่อ XOR'ed กับข้อความเข้ารหัสสร้าง M = "ข้อความที่เหมาะสม" ที่เหมาะสม ฝ่ายตรงข้ามยังคงไม่ทราบว่าเป็นข้อความต้นฉบับหรือไม่ (อาจเป็นกรณีนี้ ข้อความจริงของผู้ส่งเป็นขยะล้วน)

MechMK1 avatar
ru flag
โดยพื้นฐานแล้ว คีย์สตรีมไม่ใช่การสุ่มเพียงอย่างเดียว ไม่สามารถเป็นได้ เพราะคุณป้อนค่าเอนโทรปีที่จำกัด หากตัวกำเนิดของคุณที่สร้าง O ใช้ข้อมูลคีย์ 128 บิต ดังนั้นคีย์สตรีมที่ไม่ซ้ำกันจะเป็นไปได้สูงสุด 2^128 รายการ ตัวอย่างเช่น หากผู้โจมตีสามารถแยกแยะระหว่างคีย์สตรีมที่สร้างโดย O และข้อมูลสุ่มของแท้ได้ นั่นจะลดพื้นที่การค้นหาลงได้มาก
MechMK1 avatar
ru flag
นอกจากนี้ ดู[ตัวอย่างชีวิตจริง](https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy)ของรหัสสตรีมที่ถูกทำลายเพื่อทำความเข้าใจจุดอ่อน
kelalaka avatar
in flag
คุณช่วยเขียนประโยคแรกใหม่ได้ไหม ดูเหมือนว่าคุณกำลังบอกว่าจากคีย์ลัด $K$ การสร้างสตรีมเท่ากับขนาดข้อความนั้นปลอดภัยอย่างไม่มีเงื่อนไข
SAI Peregrinus avatar
si flag
ฉันเชื่อว่า OP ทำให้คีย์สตรีมสับสนซึ่งยาวเท่ากับข้อความด้วยคีย์ มีเพียงคีย์เดียวในการเข้ารหัสของสตรีม ซึ่งสั้นและรวมเข้ากับ nonce เพื่อสร้างคีย์สตรีม คีย์สตรีมได้รับ XORed (หรือรวมกันแบบย้อนกลับได้) ด้วยข้อความธรรมดาเพื่อสร้างข้อความเข้ารหัส การใช้คำที่เหมาะสมเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงความสับสน
puzzlepalace avatar
us flag
โปรดทราบว่าความคิดเห็นและคำตอบที่นี่ตีความว่า "ปลอดภัยอย่างไม่มีเงื่อนไข" เป็น [ข้อมูลมีความปลอดภัยในทางทฤษฎี](https://en.wikipedia.org/wiki/Information-theoretic_security) หากนั่นไม่ใช่เจตนาของคุณ โปรดอธิบายความหมายของคำว่า "ปลอดภัยโดยไม่มีเงื่อนไข"
Score:0
ธง in

ถ้าฉันเข้าใจคำถามถูกต้อง มันเกี่ยวกับว่ารหัสสตรีมที่ถูกตัดทอนหรือไม่ $X(K,N)$ ปลอดภัยอย่างไม่มีเงื่อนไข

ประการแรก สำหรับข้อความเดียวต่อคีย์ (และดังนั้น หนึ่งข้อความคง nonce $N$) การเข้ารหัสของสตรีมจะปลอดภัยอย่างไม่มีเงื่อนไขก็ต่อเมื่อตัวกำเนิดสตรีม $X(\cdot,N)$ เป็นการโต้แย้งสำหรับผู้ที่ไม่ได้เลือก จากนั้นจะเทียบเท่ากับการใช้คีย์สุ่มใหม่อย่างสม่ำเสมอ ซึ่งบรรลุความลับที่สมบูรณ์แบบ

ตอนนี้ หากเราจะใช้คีย์ซ้ำ แม้จะใช้ nonce ที่แตกต่างกัน เราก็มีปัญหา: ความยาวข้อความทั้งหมดเกินขนาดคีย์ ดังนั้นสิ่งนี้จึงไม่สามารถรักษาความปลอดภัยได้อย่างสมบูรณ์ (โปรดทราบว่า nonces เป็นสาธารณะ)

kelalaka avatar
in flag
ในการรักษาความปลอดภัยอย่างไม่มีเงื่อนไข คีย์จะต้องสุ่มอย่างสม่ำเสมอและมีขนาดเดียวกับข้อความ รหัสของสตรีมไม่สามารถรับประกันสิ่งนี้ได้เนื่องจากพวกมันกำลังขยายเมล็ดสั้นเป็นสตรีมยาว
Fractalice avatar
in flag
คำตอบของฉันครอบคลุมกรณีที่ขนาดข้อความถูกจำกัดไว้ที่ขนาดคีย์ ("คีย์ที่ยาวเท่ากับข้อความ") เมื่อฉันอ่านคำถามอีกครั้ง ตอนนี้ฉันเห็น "เป็นฟังก์ชันของ nonce และ K คีย์ที่เล็กกว่า"...
kelalaka avatar
in flag
ดูเหมือนว่าการตีความของคุณถูกต้อง ฉันคิดว่าบางส่วนจำเป็นต้องเขียนใหม่ ขนาดของคำแถลงไม่ชัดเจนทั้งหมด ประการที่สอง จำนวน bijection ไม่ครอบคลุมคีย์สเปซทั้งหมดของคีย์สุ่มแบบเดียวกันที่มีขนาดเท่ากับขนาดข้อความ (หรือฉันพลาดไป) 3rd ซ่อนเหตุผลที่แท้จริง ( ความคิดเห็นที่ 1)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา