ใน Introduction to Modern Cryptography ของ Katz
บทที่ 7 การสร้างในทางปฏิบัติของ Primitives Symmetric-Key
ในบทที่แล้ว เราได้แสดงให้เห็นว่าการเข้ารหัสมีความปลอดภัยเพียงใด แบบแผนและรหัสการตรวจสอบข้อความสามารถสร้างได้จาก วิทยาการเข้ารหัสลับดั้งเดิม เช่น เครื่องกำเนิดสุ่มเทียม (หรือที่รู้จักกันว่า stream ciphers), การเรียงสับเปลี่ยนหลอกแบบสุ่ม (aka block ciphers) และ hash ฟังก์ชั่น.
ฉันมีปัญหาในการทำความเข้าใจแนวคิดในหนังสือ
"การเรียงสับเปลี่ยนหลอกแบบสุ่ม (หรือที่เรียกว่าบล็อกรหัสลับ)" หมายความว่าเครื่องกำเนิดสัญญาณหลอก และบล็อกยันต์เป็นแนวคิดเดียวกันหรือไม่? ไม่ใช่ว่ารหัสบล็อกเป็นการแมป: {key}x{plaintext}->{ciphertext} ไม่ใช่ว่าการเปลี่ยนลำดับปลอมเป็นฟังก์ชันสุ่ม: {plaintext}->{ciphertext}
"ตัวสร้างแบบสุ่มเทียม (หรือที่เรียกว่าตัวเข้ารหัสสตรีม)" หมายความว่าตัวสร้างแบบสุ่มและตัวแปลงรหัสสตรีมเป็นแนวคิดเดียวกันหรือไม่ ทำไม
ตัวกำเนิดแบบสุ่มเทียม การเรียงสับเปลี่ยนแบบสุ่มเทียม และฟังก์ชันแฮชเป็นแบบไม่ใช้คีย์ทั้งหมดหรือไม่
ฟังก์ชันทางเดียวเป็นแบบไม่ใช้กุญแจด้วยหรือไม่
ฟังก์ชันทางเดียวและฟังก์ชันแฮชเป็นแนวคิดเดียวกันหรือเป็นแนวคิดที่เกี่ยวข้องกันอย่างใกล้ชิดหรือไม่
ตัวย่อ;
"การเรียงสับเปลี่ยนหลอกเทียม (บล็อกรหัสลับ)" หมายความว่าเครื่องกำเนิดสุ่มหลอกและรหัสลับบล็อกเป็นแนวคิดเดียวกันหรือไม่ ไม่ใช่ว่ารหัสบล็อกเป็นการแมป: {key}x{plaintext}->{ciphertext} ไม่ใช่ว่าการเปลี่ยนลำดับปลอมเป็นฟังก์ชันสุ่ม: {plaintext}->{ciphertext}
PRPs และ block ciphers มีความหมายเหมือนกัน ทั้งสองถูกกำหนดให้เป็นตระกูลคีย์ของการเรียงสับเปลี่ยน (โดยที่แต่ละการเรียงสับเปลี่ยนถูกเลือกด้วยคีย์หรือมากกว่าหนึ่งคีย์) พวกมันได้รับการออกแบบมาให้มีข้อได้เปรียบเล็กน้อยของ PRP สำหรับผู้โจมตีที่มีเป้าหมายความปลอดภัยทางไวยากรณ์เดียวกัน
การพิจารณาข้อได้เปรียบที่แน่นอนนั้นยากเหมือนไม่มีใครแสดงให้เห็นว่า AES เป็น PRP หรือไม่ในกว่า 20 ปี
นอกจากนี้ยังมีรหัสบล็อกในอุดมคติ (เช่น oracle แบบสุ่ม) ซึ่งเป็นแบบจำลองสำหรับฝ่ายตรงข้าม
?"ตัวสร้างแบบสุ่มเทียม (หรือที่รู้จักกันว่ารหัสสตรีม)" หมายความว่าตัวสร้างรหัสสุ่มและรหัสสตรีมเป็นแนวคิดเดียวกันหรือไม่ ทำไม
รหัสสตรีม (สำหรับหมายเลขข้อความคงที่เดียว) และ PRG มีความหมายเหมือนกันไม่มากก็น้อย
พีอาร์จี
หากเราแก้ไขความยาวเอาท์พุตของ stream-cipher พวกมันก็จะเหมือนกันมากหรือน้อย โดยทั่วไปแล้ว สตรีม ciphers
ตัวกำเนิดแบบสุ่มเทียม การเรียงสับเปลี่ยนแบบสุ่มเทียม และฟังก์ชันแฮชเป็นแบบไม่ใช้คีย์ทั้งหมดหรือไม่
คีย์ PRG และ PRP ฟังก์ชันแฮชค่อนข้างกว้าง ฟังก์ชันแฮชที่สร้างขึ้นเพื่อการต้านทานการชน เช่น SHA-2 นั้นไม่มีคีย์ HMAC เป็นวิธีการสร้าง PRF (เช่นเดียวกับ MAC จากฟังก์ชันแฮช เช่น HMAC-SHA-2) บางครั้งเรียกว่าฟังก์ชันแฮชแบบคีย์
ฟังก์ชันทางเดียวเป็นแบบไม่ใช้กุญแจด้วยหรือไม่
OWF ไม่ได้ใส่กุญแจ
ฟังก์ชันทางเดียวและฟังก์ชันแฮชเป็นแนวคิดเดียวกันหรือเป็นแนวคิดที่เกี่ยวข้องกันอย่างใกล้ชิดหรือไม่
การเป็น OWF จำเป็นต้องมีฟังก์ชันแฮชแบบต้านทานการชนกัน และ OWF ไม่มีความหมายเหมือนกันกับฟังก์ชันแฮช
ฉันคิดว่าด้วย "aka" พวกเขาระบุตัวอย่างที่พวกเขาสร้างขึ้นด้วยสิ่งดั้งเดิมที่กำหนด มีการแนะนำ PRG ก่อนแล้วจึงสร้างรหัสสตรีมโดยใช้ PRG นี่ไม่ได้หมายความว่า PRG ทุกตัวเป็นรหัสสตรีม แต่จะแสดงเฉพาะแอปพลิเคชันที่เป็นไปได้เท่านั้น เช่นเดียวกับ PRP ดังนั้นคุณต้องแยกความแตกต่างระหว่างคำจำกัดความเชิงทฤษฎีและคำจำกัดความที่เคร่งครัดและการประยุกต์ใช้ตามบริบทเชิงปฏิบัติ
ฟังก์ชัน PRF, PRP, OWF และ Hash สามารถอธิบายได้ว่าไม่มีคีย์ (เพื่อความง่าย) แต่ก็สามารถมีคีย์ได้เช่นกัน ฉันจะบอกว่าสิ่งนี้ขึ้นอยู่กับบริบทและผู้เขียน
OWF โดยทั่วไปเป็นหนึ่งในแนวคิดพื้นฐานที่สุดในการเข้ารหัส ฟังก์ชันแฮชค่อนข้างคล้ายกับ OWF แต่ไม่ใช่ทุก OWF จะเป็นฟังก์ชันแฮชด้วย สำหรับฟังก์ชันแฮชที่มีความปลอดภัยในการเข้ารหัส จะมีคุณสมบัติอื่นๆ อีกมาก (เช่น ความต้านทานการชนกัน) ที่ OWF ต้องไม่ปฏิบัติตาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
