บรรจวบ เข้าสู่ระบบ
Score:0
user900476 avatar Crypto

ความหมายของเครื่องหมายดอกจันและ PPT ในบทความนี้คืออะไร?

ธง eg
user900476

ฉันยังใหม่กับการเข้ารหัส ฉันต้องอ่านบทความ

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

ฉันไม่เข้าใจเลย อันดับแรก ความหมายของเครื่องหมายดอกจันคืออะไร $H:\{0,1\}^*\ลูกศรขวา \{0,1\}^k ?$.

ประการที่สอง PPT หมายถึงอะไรที่นี่ (ฉันค้นหาทางอินเทอร์เน็ตแต่ไม่ได้รับคำตอบที่ถูกใจ)

ประการที่สามทำไมถ้า $b=1, s\leftarrow H(g^{ab})$, อื่น $s\leftarrow \{0,1\}^k$? ฉันเข้าใจขั้นตอนที่ 1,2,3 แต่ไม่เข้าใจขั้นตอนที่ 4,5,6

ใครช่วยกรุณาช่วยฉันอธิบายได้ไหม ฉันจะขอบคุณมันมาก

ป.ล.: บทความนี้เป็นการรวมที่ปลอดภัยในทางปฏิบัติสำหรับการเรียนรู้ของเครื่องเพื่อรักษาความเป็นส่วนตัว https://eprint.iacr.org/2017/281.pdf

ป้อนคำอธิบายรูปภาพที่นี่

59
0 + 0
JAAAY avatar
us flag
JAAAY
คุณช่วยโพสต์บทความที่คุณกำลังอ่านอยู่ได้ไหม เพราะฉันต้องการทราบบริบทเพิ่มเติมเกี่ยวกับฟังก์ชันแฮช $H$ นี้
0
ตอบกลับ
user900476 avatar
eg flag
user900476
@JAAAY แน่นอน ฉันได้แก้ไขคำถามของฉันแล้ว
0
ตอบกลับ
JAAAY avatar
us flag
JAAAY
พูดตามตรง ฉันไม่เข้าใจว่าทำไมจึงใช้ $H$
0
ตอบกลับ
user900476 avatar
eg flag
user900476
@JAAAY มันบอกว่าตามธรรมเนียมแล้วข้อสันนิษฐานของ Diffie-Hellman ไม่เกี่ยวข้องโดยตรงกับฟังก์ชันแฮช H ในหน้า 3 แต่ฉันยังใหม่กับการเข้ารหัส
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
คุณเคยไปที่ [Kleene Star](https://crypto.stackexchange.com/q/89067/18298) แล้วดูใน [Wiki page](https://en.wikipedia.org/wiki/Kleene_star)
0
ตอบกลับ
Score:1
JAAAY avatar Crypto
ธง us
JAAAY

ก่อนอื่น ผมไม่เคยเห็นคำจำกัดความของสมมติฐาน DDH นี้มาก่อน น่าจะเป็นสมมติฐานของ Hased-DDH ถ้าใครมีข้อมูลเพิ่มเติมที่จะเพิ่มหรือคำตอบที่ดีกว่าฉันยินดีที่จะอ่านเกี่ยวกับเรื่องนี้ ฉันจะตอบคำถามโดยไม่คำนึงถึงการมีอยู่ของ $H$. อย่างไรก็ตามฉันจะตอบสัญกรณ์ที่ใช้ในการกำหนด

อันดับแรก ความหมายของเครื่องหมายดอกจันคืออะไร $H:\{0,1\}^ââ\{0,1\}^k$?

ใช้เพื่อกำหนดฟังก์ชันแฮช $H$ ซึ่งใช้เป็นอินพุตสตริงไบนารีที่มีความยาวตามอำเภอใจและส่งคืนสตริงไบนารีที่มีความยาวคงที่ เดอะ $*$ สัญลักษณ์คือ คลีนสตาร์.

ปชป

มันหมายถึงอัลกอริธึม Probabilistic Polynomial Time

ประการที่สามทำไมถ้า $b=1,sâH(gab)$, อื่น $sâ{0,1}^k$? ฉันเข้าใจขั้นตอนที่ 1,2,3 แต่ไม่เข้าใจขั้นตอนที่ 4,5,6

ที่นี่ DDH ถูกกำหนดในแง่ของเกมที่แยกไม่ออก (IND-Game) มันสร้างการแจกแจงความน่าจะเป็นสองครั้งโดยขึ้นอยู่กับว่า $ข$ เป็น $0$ หรือ $1$. ถ้า $b=0$ แล้วของปฏิปักษ์ $M$ อินพุตคือ $(\mathcal{G}', g, q, H, g^{a}, g^{b}, g^{ab})$ อย่างอื่นถ้า $b=1$ อินพุตของฝ่ายตรงข้ามคือ $(\mathcal{G}', g, q, H, g^{a}, g^{b}, s \overset{\$}{\leftarrow} \{0,1\}^k) $. ดังที่คุณเห็นความแตกต่างเพียงอย่างเดียวในการป้อนข้อมูลของฝ่ายตรงข้ามคืออาร์กิวเมนต์สุดท้าย คำจำกัดความพิจารณาข้อมูลของฝ่ายตรงข้ามเป็นการแจกแจงความน่าจะเป็น และถือว่าการแจกแจงเหล่านี้แยกไม่ออกสำหรับฝ่ายตรงข้าม PPT หรือเทียบเท่าว่าระยะทางทางสถิติของพวกเขานั้นเล็กน้อยสำหรับฝ่ายตรงข้าม PPT

0 + 0
user900476 avatar
eg flag
user900476
ขอบคุณมาก ๆ! คุณช่วยบอกฉันหน่อยได้ไหมว่าการใส่ \$ บนลูกศรซ้ายหมายความว่าอย่างไร
0
ตอบกลับ
JAAAY avatar
us flag
JAAAY
สำหรับการสุ่มตัวอย่างแบบสม่ำเสมอ
0
ตอบกลับ
user900476 avatar
eg flag
user900476
ขอบคุณมาก ๆ! ฉันเข้าใจแนวคิดเช่น DiffieâHellman Key Exchange ได้ แต่ดูเหมือนว่าจะยากกว่ามาก รวมถึงแนวคิดใหม่ๆ เช่น ศัตรูกับฉันด้วย
0
ตอบกลับ
JAAAY avatar
us flag
JAAAY
ขึ้นอยู่กับภูมิหลังของคุณ คุณสามารถเริ่ม https://toc.cryptobook.us/
0
ตอบกลับ
user900476 avatar
eg flag
user900476
ขอบคุณมาก ฉันขอถามได้ไหมว่าทำไมฝ่ายตรงข้ามถึงรู้ G', g, q, H, $g^a$ และ $g^b$ และถ้าเขารู้ g, q, $g^a$ และ $g^b$ เขาควรจะรู้ $g^{ab}$ ไหม (ซึ่งแตกต่างจาก s แบบสุ่ม)
0
ตอบกลับ
JAAAY avatar
us flag
JAAAY
ไม่ ถ้าเขารู้ $x=g^a$ และ $y=g^b$ ในกลุ่มลำดับเฉพาะแบบทวีคูณ เขาจะไม่สามารถอนุมาน $x^b$ หรือ $y^a$ ได้ นี่คือแนวคิดทั้งหมดของข้อสันนิษฐาน Diffie Hellman ในการคำนวณ ระวัง $x \cdot y = g^a \cdot g^b = g^{a+b}$ ระวังด้วยว่าในตัวอย่างของคุณ คุณมีสมมติฐาน Diffie Hellman แบบตัดสินใจ ซึ่งเป็นสมมติฐานที่คล้ายกันแต่แข็งแกร่งกว่าคุณสามารถอ่านเพิ่มเติมได้[ที่นี่](https://crypto.stackexchange.com/questions/1493/what-is-the-relation-between-discrete-log-computational-diffie-hellman-and-deci)
0
ตอบกลับ
user900476 avatar
eg flag
user900476
ฉันเข้าใจแล้ว ศัตรูรู้แค่ $x=g^a$ และ $y=g^b$ แต่ไม่รู้ $G', g, q, H$ ใช่ไหม ฉันเห็นฟังก์ชันในขั้นตอนที่ 5 คือ $M(G', g, q, H, g^a, g^b, s)$ และคิดว่าฝ่ายตรงข้ามรู้พารามิเตอร์ทั้งหมด
0
ตอบกลับ
JAAAY avatar
us flag
JAAAY
ไม่ $Gâ²,g,q,H$ เป็นพารามิเตอร์สาธารณะ ตามหลักการของ Kerckhoffs เขาสามารถเข้าถึงสิ่งเหล่านี้ได้ สิ่งเดียวที่เขาไม่รู้คือ $a$ และ $b$ ดังนั้นเขาจึงอนุมาน $g^{ab}$ ไม่ได้
0
ตอบกลับ
JAAAY avatar
us flag
JAAAY
พูดง่ายๆ ใน $x=g^a$ $x$ คือรหัสสาธารณะ และ $a$ คือรหัสส่วนตัว ฝ่ายตรงข้ามสามารถเข้าถึงข้อมูลสาธารณะได้
0
ตอบกลับ
Manish Adhikari avatar
us flag
Manish Adhikari
ฉันค่อนข้างแน่ใจว่าคำจำกัดความของสมมติฐาน DDH ไม่ได้ใช้แฮชนี้ คำจำกัดความนี้ดูเหมือนจะเกี่ยวข้องโดยตรงกับความปลอดภัยของการแลกเปลี่ยนคีย์ DH มากกว่าสมมติฐานของ CDH
0
ตอบกลับ
JAAAY avatar
us flag
JAAAY
ขอบคุณที่ยืนยันเพราะฉันกังวลนิดหน่อย แม้ว่านี่จะเป็นสัญกรณ์และคำจำกัดความที่แปลก แต่กระดาษนี้ได้รับการยอมรับจาก IACR :|
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา