Score:0

ความปลอดภัยของตัวแปร DDH

ธง cn

สมมติฐาน DDH มาตรฐานระบุว่าให้ $(g,g^a,g^b,g^c)$ยากที่จะระบุได้ว่า $ค$ เป็น $ab$ หรือไม่.

ความแตกต่างของสมมติฐาน DDH คือ: ที่ให้ไว้ $(g,g^a,g^b,g^c, g^{ab} ,g^{bc},g^{ac})$เป็นเรื่องยากที่จะสุ่มว่าสามคำสุดท้ายสุ่มหรือไม่

ตัวแปรยังคงปลอดภัยหรือไม่? ถ้าอย่างนั้นจะพิสูจน์ได้อย่างไร?

filter hash avatar
cn flag
ให้ Adv เป็นข้อได้เปรียบของตัวแปร และ Adv_DDH เป็นข้อได้เปรียบของ DDH ถ้าอย่างนั้น จริงหรือไม่ที่ $Adv \le c* Adv_DDH$ สำหรับค่าคงที่ $c$
poncho avatar
my flag
การกระจายเชิงลบคืออะไร (นั่นคือการกระจายที่ Oracle คาดว่าจะพูดว่า 'เท็จ') มันคือ $(g, g^a, g^b, g^c, g^d, g^e, g^f)$ หรือไม่ หรือ $(g, g^a, g^b, g^c, g^{ab}, g^{bc}, g^d)$ (สำหรับการเรียงลำดับของสามคำสุดท้าย)
filter hash avatar
cn flag
@poncho ขอบคุณสำหรับความคิดเห็น $(g,g^a,g^b,g^c,g^d,g^e,g^f)$ ถูกต้อง นั่นคือ ข้อสันนิษฐานที่แตกต่างกันคือว่าฝ่ายตรงข้าม PPT ใด ๆ ยากที่จะแยกแยะระหว่าง $(g,g^a,g^b,g^c,g^d,g^e,g^f)$ และ $(g, g^a,g^b,g^c,g^{ab},g^{bc},g^{ca})$ ฉันคิดว่าข้อได้เปรียบอาจถูกผูกไว้โดย $c\cdot Adv_{DDH}$ สำหรับบาง $c$ ตั้งแต่ได้รับคำค้นหาที่ท้าทาย $(g,g^a,g^b,g^c,g^d,g^e ,g^f)$ หากฝ่ายตรงข้ามของตัวแปรสามารถเข้าถึง oracle เพื่อแก้ปัญหา DDH เขาสามารถลอง 3-tuples ที่เป็นไปได้ทั้งหมด มันใช่เหรอ?
kelalaka avatar
in flag
เรามีคำถามที่คล้ายกัน https://crypto.stackexchange.com/q/98535/18298
filter hash avatar
cn flag
@kelalaka ขอบคุณค่ะ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา