บรรจวบ เข้าสู่ระบบ
Score:2
caveman avatar Crypto

สำหรับตัวเลขใดๆ $a, b$ ตัวดำเนินการ $X, Y$ คืออะไร เช่น การเปิดเผย $a\ X\ b$ และ $a\ Y\ b$ ไม่เปิดเผยข้อมูลเกี่ยวกับ $a,b$

ธง in
caveman

ก่อนหน้านี้ ฉันคิดถึงตัวเลขสุ่มแบบกระจาย 8 บิตคู่หนึ่ง $(a,b) \in \{0,1\}^8$, และ $X$ เป็น XOR ระดับบิต $Y$ เป็น 8 บิตเพิ่มเติม แต่กลับกลายเป็นว่า $a \text{ XOR } b, a+b \bmod{2^8}$ เปิดเผยบิตข้อมูลมากมายเกี่ยวกับ $a,ข$.

เพื่อนที่ฉลาดที่นี่ กล่าวถึง “ที่พึ่ง” ว่าเป็นทรัพย์สิน ดังนั้นฉันเดาว่าฉันกำลังมองหาผู้ประกอบการอิสระ? หรืออย่างน้อย ตัวดำเนินการที่ไม่ขึ้นต่อกันเมื่ออินพุตเป็นตัวเลขสุ่ม

คำถามของฉันคือ:

  • เราจะไปได้ไกลแค่ไหนในการลดจำนวนข้อมูลให้เหลือน้อยที่สุด $a\ X\ b$ และ $a\ Y\ b$ ให้เกี่ยวกับ $a,ข$?
  • เราสามารถพิสูจน์ขอบเขตทางคณิตศาสตร์ได้หรือไม่? เช่น. พิสูจน์ว่าถ้า $a,ข$ เป็นตัวเลขสุ่มแบบเดียวกัน ถ้า $X$ คือ...และ $Y$ คือ...ก็ต้องเป็นอย่างนั้น $a\ X\ b$ และ $a\ Y\ b$ ไม่สามารถให้มากกว่า $x$ เกร็ดข้อมูลเกี่ยวกับ $a,ข$?
101
0 + 0
fgrieu avatar
ng flag
fgrieu
ถ้า $X$ (resp. $Y$) สามารถรับค่า $u$ (resp. $v$) จากชุดเต็มของอาร์กิวเมนต์สองตัว จากนั้น $a\ X\ b$ และ $a\ Y\ b$ รวมกัน ไม่สามารถรับค่ามากกว่า $u\,v$ ดังนั้นจึงไม่สามารถเปิดเผยข้อมูลมากกว่า $\log_2(u\,v)$ บิต ขอบเขตที่ดีกว่านั้นเป็นไปได้สำหรับตัวเลือก $X$ และ $Y$ ที่ทำให้ค่า "ขึ้นอยู่กับ" แต่ฉันไม่รู้วิธีระบุลักษณะที่ดีกว่าการกำหนดการพึ่งพาเนื่องจากความแตกต่างระหว่างขอบเขตนั้นกับจำนวนข้อมูลจริง เปิดเผย
0
ตอบกลับ
caveman avatar
in flag
caveman
@fgrieu - พยายามทำความเข้าใจ: ถ้าเราจัดการกับตัวแปร 8 บิตเท่านั้น นั่นจะหมายความว่า $u=v=8$ หรือไม่ นอกจากนี้มีความคิดที่จะพิสูจน์ $\log_2(uv)$ ที่ถูกผูกไว้อย่างไร ขอบคุณมาก.
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
$u$ และ $v$ ขึ้นอยู่กับ $X$ และ $Y$ ถ้าเรากำหนดให้ $a\ X\ b $ และ $a\ Y\ b $ เป็น 42 โดยไม่คำนึงถึง $a$ และ $b$ ดังนั้น $u=v=1$, $\log_2(u\,v)$ คือ $0$ ดังนั้นขอบเขตบนนี้จึงบอกเราว่าไม่มีการเปิดเผยข้อมูลเกี่ยวกับ $a$ และ $b$ ขอให้สังเกตว่าเมื่อ $a\ X\ b $ และ $a\ Y\ b $ ไม่คงที่แต่เท่ากันโดยไม่คำนึงถึง $a$ และ $b$ เราจะมี $u=v>1$, $\log_2( u\,v)$ ถือแต่หลวม หลักฐานของขอบเขต $\log_2(u\,v)$: ตัวแปรที่รับค่า $w$ ไม่สามารถเปิดเผยข้อมูลได้มากกว่า $\log_2(w)$ บิต และสำหรับ $(X,Y)$ เราได้รับ ค่า $w=u\,v$ มากที่สุด
1
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
ฉันสงสัยว่า: คุณกำลังพิจารณา "จำนวนข้อมูลที่ $a\ X\ b$ และ $a\ Y\ b$ ให้ประมาณ $a,b$" (ซึ่งอาจมีได้สูงสุด 16 บิตเสมอ เช่น $ a\ X\ b$ ส่งกลับ $a$ และ $a\ Y\ b$ ส่งกลับ $b$) หรือจำนวนข้อมูลที่ $a\ X\ b$ และ $a\ Y\ b$ ให้ประมาณหนึ่งใน $a$ หรือ $b$ อีกอันถือเป็นแบบสุ่มและไม่รู้จัก (เห็นได้ชัดว่าต้องไม่เกิน 8 บิต)
0
ตอบกลับ
caveman avatar
in flag
caveman
@fgrieu อดีต ทั้ง $a,b$ ควรจะเป็นความลับให้มากที่สุด ฉันกำลังพยายามค้นหาว่าผู้ดำเนินการ $X,Y$ สามารถไปได้ไกลแค่ไหนในแง่ของการลดการรั่วไหลของข้อมูลจาก $a,b$ ฉันเข้าใจแล้วว่าเหตุใด $\log_2(uv)$ จึงเป็นขอบเขตสูงสุดแบบหลวม (เพราะนี่คือข้อมูลสูงสุดที่มีอยู่ใน $uv$ จำนวนเฉพาะจำนวนมาก)
0
ตอบกลับ
Score:2
kodlu avatar Crypto
ธง sa
kodlu

เป็นไปได้ที่จะทำให้ข้อมูลรั่วไหลเป็นศูนย์ ถือว่ากระจายอย่างสม่ำเสมอ $a$ และ $ข$ และปล่อยให้ $a$ แตกต่างกันไปตามแถวและ $ข$ ตามคอลัมน์ของตารางการทำงานด้านล่าง:

$$ \begin{อาร์เรย์}{ccc} \begin{อาร์เรย์}{c|cccc} X & 0&1&2&3\ \hไลน์ 0 & 0&1&2&3 \ 1 & 1&2&3&0 \ 2 & 2&3&0&1 \ 3 & 3&0&1&2 \end{อาร์เรย์} & \quad & \begin{array}{l|cccc} Y & 0&1&2&3\ \hไลน์ 0 & 3&0&1&2 \ 1 & 0&1&2&3 \ 2 & 1&2&3&0 \ 3 & 2&3&0&1 \end{อาร์เรย์} \end{อาร์เรย์} $$

โปรดทราบว่าสำหรับแต่ละการดำเนินการที่ทราบผลลัพธ์ ($aXb$ หรือ $aYb$) ไม่ได้ให้ข้อมูลเกี่ยวกับ $a$. เช่นเดียวกับ $ข$. แต่ถ้าคุณรู้จักหนึ่งในนั้น $a$ หรือ $ข$ จากนั้นคุณจะรู้จักอีกอันหนึ่งโดยเฉพาะ

นอกจากนี้ ให้เราพูด $aXb=0.$ คู่ที่เป็นไปได้ $(ก,ข)$ ตอนนี้อยู่ในชุด $$ S=\{(0,0),(1,3),(2,2),(3,1)\}. $$

สมมติว่าไม่มีข้อผิดพลาดในการคำนวณการดำเนินการ ความเป็นไปได้เพียงอย่างเดียวสำหรับ $aYb$ เป็น $aYb=3$ และสิ่งนี้ทำให้ ไม่มีข้อมูลเพิ่มเติม เกี่ยวกับคู่ที่เป็นไปได้ใน $S$.

คุณอาจบอกว่านี่เป็นตัวอย่างที่แปลก แต่แสดงให้เห็นว่าค่าต่ำสุดสามารถเป็นศูนย์สำหรับตัวแปรอินพุตแต่ละตัว

ประเด็นสุดท้าย เนื่องจากเราไม่ทราบความต้องการของคุณอย่างแน่ชัด เป็นไปได้ที่จะเพิ่มความยาวบิตของเอาต์พุตเป็นสองเท่าในขณะเดียวกันก็มั่นใจได้ว่าจะทราบข้อมูลอย่างใดอย่างหนึ่ง $a$ หรือ $ข$ ไม่มีการรั่วไหลของข้อมูลอื่น ๆ ผลลัพธ์ $2X3=12$ จะสอดคล้องกับรูปแบบบิตเอาต์พุต $0110$ กับ $01=1,$ และ $10=2.$ นี่คือตัวอย่างด้านล่าง:

$$ \begin{อาร์เรย์}{c|cccc} X & 0&1&2&3\ \hไลน์ 0 & 00&11&22&33 \ 1 & 13&02&31&20 \ 2 & 21&30&03&12 \ 3 & 32&23&10&01 \end{อาร์เรย์} $$ ตอนนี้ให้เราบอกว่าคุณรู้แล้ว $a=1.$ สิ่งนี้จำกัดให้คุณอยู่แถวที่สองของตารางปฏิบัติการ แต่ $ข$ ยังคงบึกบึนอย่างสมบูรณ์ คุณก็รู้ ไม่มีอะไร เกี่ยวกับมูลค่าของ $ข.$

ตัวอย่างนี้ใช้สอง MOLS (สี่เหลี่ยมละตินแบบตั้งฉากร่วมกัน)

0 + 0
caveman avatar
in flag
caveman
_ทึ่ง-ทึ่ง-ทึ่ง-ทึ่ง_. นี่คือความรุ่งโรจน์ที่บริสุทธิ์ ขอบคุณมาก. อย่างไรก็ตาม ฉันไม่ได้รับความยาวบิตคู่: ถ้า $aXb = 12$ การค้นหาเล็กน้อยจะเห็นว่าต้องเป็น $a=2, b=3$ ใช่ไหม เช่น. ทั้ง $a,b$ ถูกเปิดเผย? บางทีฉันอาจพลาดบางสิ่งพื้นฐานไป?
0
ตอบกลับ
kodlu avatar
sa flag
kodlu
ในแบบจำลองทางทฤษฎีข้อมูลเกี่ยวกับการรั่วไหลของข้อมูล เราสังเกตตัวแปรบางอย่างและถามเกี่ยวกับความไม่แน่นอนเกี่ยวกับตัวแปรอื่นๆ เมื่อทราบค่านั้นแล้ว ดังนั้นเราจึงสังเกต เช่น $aXb$ และถามเกี่ยวกับ $a$ หรือ $b$ หรือ $a,b$ ทั้งสองอย่าง อีกทางหนึ่ง เราสังเกต $a$ และ $aXb$ และถามเกี่ยวกับ $b$ นอกจากนี้ หากเราใช้โมเดลกับชุดที่ใหญ่ขึ้นในบริบทการเข้ารหัส การเดรัจฉานจะไม่สามารถทำได้
0
ตอบกลับ
caveman avatar
in flag
caveman
ฉันไม่สามารถอ่านตารางสุดท้ายได้ $2X3 = 12$ จริงไหม? แต่ข้อความของคุณบอกว่า $1X2=12$?
0
ตอบกลับ
kodlu avatar
sa flag
kodlu
ดูการแก้ไขสำหรับคำชี้แจง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา