บรรจวบ เข้าสู่ระบบ
Score:0
Public IP avatar Crypto

ElGamal การโจมตีด้วยคีย์ส่วนตัวและสุ่มแบบเดียวกัน

ธง cn
Public IP

ฉันมีปัญหาในการทำความเข้าใจเรื่องนี้

พิจารณาว่าข้อความสองข้อความได้รับการเข้ารหัสโดยใช้กลุ่มลำดับวงจรเดียวกัน $คิว$,เครื่องกำเนิดไฟฟ้า $g$คีย์ส่วนตัว $x$และพารามิเตอร์สุ่ม $y$. ผู้โจมตีรู้ข้อความธรรมดา $m_1$ และไซเฟอร์เท็กซ์ที่เกี่ยวข้อง $c_1=(r_1,s_1)$.

ฉันได้รับแจ้งว่าภายใต้สถานการณ์เหล่านี้หากเป็นผู้โจมตี อีกด้วย รู้ไซเฟอร์เท็กซ์ $c_2=(r_2,s_2)$ ของข้อความอื่น $m_2$พวกเขาสามารถกู้คืน $m_2$.

เป็นไปได้อย่างไร? ผู้โจมตีไม่จำเป็นต้องรู้ $คิว$ และ $g$?

29
0 + 0
fgrieu avatar
ng flag
fgrieu
ในการเข้ารหัส ElGamal $g$ และ $q$ จะถือว่าเป็นสาธารณะ \[หรือ/และเป็นส่วนหนึ่งของรหัสสาธารณะ ซึ่งเป็นสาธารณะตามความหมายของชื่อ\] ฉันคิดว่าประเด็นสำคัญของคำถามคือถือว่ามีการใช้งาน _faulty_ ของ [การเข้ารหัส ElGamal](https://en.wikipedia.org/wiki/ElGamal_encryption) โดยใช้ $y$ คงที่ คำถามนั้นจะดีกว่าหากมีคำจำกัดความของการเข้ารหัส ElGamal ที่ใช้ ซึ่งแตกต่างจากที่ฉันเชื่อมโยง \[ซึ่งใช้ $(c_1,c_2)$ โดยที่คำถามใช้ $(r,s)$ \] คำจำกัดความนั้นจำเป็นต่อการตอบคำถามนี้ หากเป็นการบ้าน ให้แสดงสิ่งที่คุณพยายาม
1
ตอบกลับ
jp flag
Jörg W Mittag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ElGamal การโจมตีด้วยคีย์ส่วนตัวและสุ่มแบบเดียวกัน](https://crypto.stackexchange.com/questions/99887/elgamal-same-private-and-random-key-attack)
2
ตอบกลับ
kelalaka avatar
in flag
kelalaka
สิ่งนี้ถูกโพสต์ข้ามกับ [math.se](https://math.stackexchange.com/q/4439392/338051)
0
ตอบกลับ
Score:2
poncho avatar Crypto
ธง my
poncho

ฉันได้รับแจ้งว่าภายใต้สถานการณ์เหล่านี้ หากผู้โจมตีรู้ข้อความเข้ารหัสด้วย $c_2=(r_2,s_2)$ ของข้อความอื่น $m_2$พวกเขาสามารถกู้คืน $m_2$.

ไม่ถูกต้อง; ข้อความธรรมดา/ข้อความเข้ารหัสเพียงคู่เดียวไม่อนุญาตให้ถอดรหัสข้อความไซเฟอร์ที่ไม่เกี่ยวข้อง

ถ้าเป็นเช่นนั้น ElGamal จะไม่ปลอดภัย ท้ายที่สุด ใครๆ ก็สามารถเข้ารหัสข้อความธรรมดาที่รู้จักด้วยคีย์สาธารณะ สร้างคู่ข้อความธรรมดา/ข้อความเข้ารหัสที่รู้จัก ถ้านั่นเพียงพอที่จะทำให้พวกเขาถอดรหัสได้ ใคร ๆ ก็สามารถถอดรหัสได้

บางทีความหมายก็คือว่าข้อความรหัสที่สองคือ $(r_1, s_2)$ (อีกวิธีหนึ่งคือ $r_1 = r_2$); ในกรณีนั้น การกู้คืนข้อความธรรมดาสามารถทำได้ (และไม่ยากที่จะแก้ไข - คุณอาจต้องคิดให้รอบคอบ)

อีกสิ่งหนึ่ง:

ผู้โจมตีไม่จำเป็นต้องรู้ $คิว$ และ $g$?

สิ่งเหล่านี้มักถูกพิจารณาว่าเป็นพารามิเตอร์ของระบบ (พร้อมกับกลุ่มวัฏจักรคืออะไร); สันนิษฐานว่าผู้โจมตีรู้จักพวกเขา

0 + 0
Public IP avatar
cn flag
Public IP
ตรวจสอบโพสต์ของฉันอีกครั้ง ผู้โจมตีรู้จัก $m_1$, $c_1$ และ $c_2$ และใช่ ข้อความรหัสที่สองคือ $\left(r_1,s_2\right)$
0
ตอบกลับ
poncho avatar
my flag
poncho
@PublicIP: ฉันตรวจสอบคำถามของคุณอีกครั้ง ฉันไม่เห็นที่คุณพูดถึงว่า $r_1 = r_2$ ไม่ว่าในกรณีใด คำพูดของฉันที่ว่า "คดีนั้นแก้ไขได้ง่าย" ยังคงถูกต้อง (และไม่ใช่เรื่องยากที่จะเข้าใจ) หากคุณต้องการคำใบ้ ให้เขียนสูตรสำหรับ $s_1, s_2$,,,
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา