Score:5

แผ่นแปรผันแบบใช้ครั้งเดียวที่เป็นความลับอย่างสมบูรณ์แบบ

ธง in

พิจารณาตัวแปรแพดแบบครั้งเดียว นั่นคือ $\mathcal{M}:=\{0,1\}^{\leq \ell}$ เป็นชุดของข้อความล้วน ตอนนี้โครงร่างนี้ไม่ได้เป็นความลับอย่างสมบูรณ์เนื่องจากคุณสามารถใช้ข้อความธรรมดาสองขนาดที่มีขนาดต่างกันได้ $|m_1| = 1, |m_2| = 2$ และพิจารณาข้อความรหัส $ค$ ของความยาว 1 สิ่งต่อไปจะเกิดขึ้น: $$Pr(E(k, m_1) = c) = \frac{1}{2},\ Pr(E(k, m_2) = c) = 0.$$

ดังนั้น ฉันจะสร้างแพดแบบใช้ครั้งเดียวแบบแปรผันนี้ให้เป็นความลับอย่างสมบูรณ์ได้อย่างไร เป็นไปได้ไหม?

ฉันพยายามสร้างแพดย่อยแบบครั้งเดียว นั่นคือ $\ell$ แผ่นแบบครั้งเดียว แต่มันใช้ไม่ได้เมื่อคุณมีสองข้อความที่มีความยาวเท่ากัน (เช่นเดียวกับด้านบน) ดังนั้นความคิดอื่นของฉันคือขยายข้อความทั้งหมดให้มีความยาว $\ell$ โดยการเพิ่มศูนย์ทางด้านขวา ปัญหาคือว่าถ้าคุณพิจารณา $\ell = 4$คุณจะถอดรหัสข้อความ 1, 10, 100, 1,000 ได้อย่างไร

kodlu avatar
sa flag
ข้อความธรรมดาของคุณมีขนาดเท่ากันใช่ไหม
in flag
@kodlu ไม่ พวกเขามีขนาดมากที่สุด $\ell$
Paul Uszak avatar
cn flag
สวัสดี Lug และยินดีต้อนรับ :-) ตรวจสอบคำถามเนื่องจากทำให้เกิดความสับสน คุณกำลังถามอะไรกันแน่? เราชอบแผ่นครั้งเดียวที่นี่แม้ว่า . .
in flag
ขอบคุณ @PaulUszak! พูดง่ายๆ ว่าฉันกำลังพยายามสร้างแพดแบบใช้ครั้งเดียวที่มีความยาวผันแปรซึ่งเป็นความลับอย่างสมบูรณ์แบบ
Paul Uszak avatar
cn flag
ตกลง. ใช่ OTP เป็นข้อมูลที่ปลอดภัย แต่คุณกำลังพูดถึงสูตร มีอุปกรณ์ในการผลิตวัตถุดิบหลักหรือไม่? และฉันไม่เข้าใจบิต _"ตัวแปร"_คุณหมายถึงว่า |key| = |ข้อความธรรมดา|? $|m_1| คืออะไร = 1, |m_2| = 1$? หนึ่งบิต?
in flag
คำจำกัดความของสิ่งที่ฉันกำลังพูดถึงอยู่ในตัวอย่าง 2.2 ของหนังสือเล่มนี้: https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf และใช่ พวกมันเป็นหนึ่งบิต แม้ว่า $m_2$ ควรเป็นสองบิต
Paul Uszak avatar
cn flag
ขอโทษ. ฉันไม่เข้าใจ
cn flag
ลดความยาวข้อความสูงสุดลงหนึ่งและใช้ช่องว่างภายในหนึ่งและศูนย์ เช่น. เพิ่ม 1 บิตเสมอและเติมส่วนที่เหลือด้วย 0 บิต หากต้องการปลดแป้น ให้ลบเลขศูนย์ต่อท้ายทั้งหมดและเลข 1 ตัวแรกออกจากจุดสิ้นสุด
in flag
@Maeher แต่มันจะไม่ใช่ OTP อีกต่อไป ผู้โจมตีสามารถลบบิตเหล่านั้นออกได้เช่นกัน และพวกเขาได้รับ OTP ที่มีความยาวผันแปรได้
jp flag
คุณถือว่า |E(K,m1)| = 1. จำเป็นหรือไม่?
cn flag
@Lug322d ไม่ พวกเขาทำไม่ได้ เห็นได้ชัดว่าคุณแพด *ก่อน* ที่คุณเข้ารหัส
Score:2
ธง tr

แพดแบบครั้งเดียว (ไบนารี) ได้รับการพิสูจน์แล้วว่าปลอดภัยอย่างสมบูรณ์ในแง่ทฤษฎีข้อมูล โดยสมมติว่าข้อความต่อไปนี้มีความยาวพอดี $n$ และแหล่งที่มาของการสุ่มแบบเดียวกันที่ใช้ร่วมกัน

มักถูกมองข้ามว่าข้อกำหนดความปลอดภัยนี้ไม่เหมาะสำหรับบริบททั่วไปที่มีการส่งข้อมูลที่มีความยาวผันแปรได้ ตัวอย่างเช่นแอปพลิเคชันอยู่ที่ไหน ใช่ และ ไม่ เป็นข้อความเดียวที่ส่งจะไม่ปลอดภัยเมื่อใช้แผ่นแบบครั้งเดียวอย่างไร้เดียงสา

โซลูชันที่ 1: การเติมข้อความ วิธีที่ง่ายที่สุดคือการใช้กลไกการซ่อนความยาว ซึ่งเป็นโครงร่างการเติมที่ย่อข้อความให้มีความยาวเท่ากัน จากนั้นเข้ารหัสข้อความที่เสริม กล่าวคือ สำหรับข้อความที่มีความยาว $l$, ข้อความสามารถขยายตามความยาวได้ $k = ล. + 2$ (ยาวก็ใช้งานได้เช่นกัน). ช่องว่างภายในของ $m$ เป็น $pad(m) = m \|10^{k - |m| - 1}$. ซึ่งสามารถทำได้เนื่องจากคำชี้แจงปัญหาไม่ได้จำกัดความยาวของแผ่นอิเล็กโทรด

แนวทางที่ 2: การเข้ารหัสลงในกลุ่ม. เนื่องจากมี $k = 2^l$ ข้อความ แนวคิดอื่นคือการเข้ารหัสข้อความ (แบบ bijectively) ลงในโครงสร้างแบบกลุ่มที่มีจำนวนสมาชิกเท่ากัน จากตรงนั้นสามารถใช้ OTP ผ่านกลุ่มได้ การถอดรหัสต้องมีการถอดรหัส ตัวอย่างที่ง่ายที่สุดจะเป็น $(\mathbb{Z}/k\mathbb{Z}, + )$

in flag
ดังนั้นฉันจึงอ่านโซลูชันนี้อีกครั้ง และตอนนี้ฉันมีคำถามหนึ่งข้อสำหรับแต่ละโซลูชัน สำหรับโซลูชันที่ 1 คุณจะถอดรหัสข้อความเพื่อรับ $m$ อีกครั้งได้อย่างไร ผู้รับไม่สามารถทราบได้ว่าจำเป็นต้องลบบิตใด เนื่องจากช่องว่างภายในได้รับการเข้ารหัสด้วย และสำหรับโซลูชันที่ 2 ฉันคิดว่าจำนวนข้อความที่เป็นไปได้คือ $\sum_{i=0}^\ell 2^i$ เนื่องจากเป็นตัวแปร
Marc Ilunga avatar
tr flag
@ Lug322d เกี่ยวกับ 1) โดยปกติจะสันนิษฐานว่าผู้รับที่ถูกต้องสามารถเข้าถึงแผ่นอิเล็กโทรดได้ ดังนั้นการถอดรหัสจึงทำงานโดยใช้แพดและเลิกทำแพดดิง เห็นได้ชัดว่าจุดซ่อนเร้นอีกอย่างคือไม่มีใครแก้ไขไซเฟอร์เท็กซ์นั้น เกี่ยวกับ 2) นั่นเป็นจุดที่ดี ฉันคิดว่ามันขึ้นอยู่กับสิ่งที่คุณพิจารณาว่าเป็นข้อความด้วย คุณถือว่า "01" และ "001" เป็นข้อความที่แตกต่างกันหรือไม่
in flag
ฉันเห็นว่าเหมาะสม และใช่ 01 สามารถแยกความแตกต่างจาก 001 ได้ คุณยังคงสร้างกลุ่มนั้นได้ แต่มันจะไม่ใช่ฟิลด์ที่จำกัด ซึ่งถ้าเป็นเช่นนั้น มันจะทำให้หลายสิ่งหลายอย่างง่ายขึ้น
Marc Ilunga avatar
tr flag
วิธีที่สองยังคงใช้งานได้แม้ว่าคุณจะแยกความแตกต่างของ 01 และ 001 คุณเพียงแค่ทำงานในกลุ่มที่ใหญ่ขึ้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา