บรรจวบ เข้าสู่ระบบ
Score:1
avatar Crypto

การส่งข้อความที่เข้ารหัสโดยไม่มีรหัสสาธารณะจากผู้รับ (elgamal)

ธง hk
Reideler

สมมติว่า Bob และ Alice ใช้โครงร่างการเข้ารหัส Elgamal อลิซต้องการส่งข้อความถึงบ็อบ แต่ไม่รู้รหัสสาธารณะของบ็อบ มีวิธีใดที่อลิซจะค้นหารหัสสาธารณะของ Bob โดยรับข้อความหลายคู่ C1 (รหัสชั่วคราว) และ C2 (ข้อความ) จาก Bob อลิซสามารถถอดรหัสข้อความของ Bob ได้อย่างง่ายดาย เนื่องจากจาก Bob ถึง Alice อลิซจะรู้จัก K ที่ใช้ร่วมกัน แต่ข้อความของอลิซที่ส่งถึงบ๊อบไม่สามารถถอดรหัสได้อย่างถูกต้องโดยบ๊อบ เนื่องจากข้อความไม่ได้ถูกสร้างขึ้นโดยใช้คีย์สาธารณะของบ็อบแต่เป็นตัวเลขสุ่ม

ขอบคุณสำหรับความช่วยเหลือใด ๆ

52
0 + 0
kelalaka avatar
in flag
kelalaka
ยินดีต้อนรับสู่ [cryptography.se] นี่เป็นคำถาม HW หรือไม่ กรุณาระบุ...
0
ตอบกลับ
Score:1
knaccc avatar Crypto
ธง es
knaccc

หาก Bob ใช้คู่กุญแจชั่วคราวเมื่อเข้ารหัสสำหรับ Alice Bob จะต้องส่งรหัสสาธารณะถาวรเป็นข้อความเพื่อให้ Alice ได้รับ ไม่มีทางที่อลิซจะเรียนรู้อะไรเกี่ยวกับคีย์สาธารณะหรือคีย์ส่วนตัวถาวรของ Bob หาก Bob ไม่ได้ใช้คีย์ใดคีย์หนึ่งเมื่อส่งให้อลิซ

หาก Bob ใช้คู่คีย์ถาวรของเขาในการเข้ารหัสสำหรับ Alice แน่นอนว่า C1 ในข้อความจะเป็นคีย์สาธารณะถาวรของ Bob

หาก Bob เก็บบันทึกคีย์ชั่วคราวไว้ Alice ก็สามารถใช้หนึ่งในคีย์สาธารณะ C1 ของ Bob เพื่อเข้ารหัสบางสิ่งเพื่อส่งกลับไปยัง Bob และ Bob จะถอดรหัสโดยใช้คีย์ส่วนตัวชั่วคราวที่เขาเก็บไว้จากการส่งข้อมูลครั้งก่อน

0 + 0
hk flag
Reideler
ขอบคุณสำหรับคำตอบ.Bob จะใช้คีย์สาธารณะใหม่ชั่วคราวเสมอ แต่อลิซรู้ว่า p และ g ใช้สำหรับคีย์สาธารณะและส่วนตัวของ Bob อลิซได้รับข้อความเข้ารหัสสองรายการต่อไปนี้:
0
ตอบกลับ
hk flag
Reideler
ขออภัย กด Enter เร็วเกินไปและความคิดเห็นหายไป Bob ใช้รหัสสาธารณะใหม่ชั่วคราวเสมอและไม่เก็บบันทึก แต่อลิซรู้ว่า p และ g ใช้สำหรับคีย์สาธารณะและส่วนตัวของ Bob ฉันไม่รู้ว่าวิธีนี้ช่วยอะไรได้บ้าง แต่อลิซสามารถควบคุมได้ว่า Bob ใช้พารามิเตอร์หลักของเขา $p,\ g,\ y $ หรือ Alices $p,\ g,\ y $ เพื่อเข้ารหัสข้อความของเขาถึงอลิซ ($y $ เป็นรหัสสาธารณะแบบคงที่) ดังนั้นอลิซจึงได้รับข้อความเข้ารหัสสองรายการต่อไปนี้โดยที่เธอไม่รู้รหัสลับชั่วคราวของบ็อบ $b_x$ แต่ทราบพารามิเตอร์อื่นๆ ทั้งหมด เป็นไปได้ที่ the จะเก็บ $p,\ g,\ m$ และ $y$ ไว้เหมือนเดิม (ดูความคิดเห็นถัดไป)
0
ตอบกลับ
hk flag
Reideler
(ดูความคิดเห็นก่อนหน้า) $$ c_1 = g^{x_b} \: สมัย\: p \ c_2 = m\: y^{x_b}\: mod\: หน้า $$ ฉันรู้ว่า DLP เป็นรากฐานของ Elgamal แต่มีวิธีคำนวณ $x_b$ หรือไม่ หรือการมีสองสมการ DLP ไม่ต่างกับการมี DLP เดียว หรืออลิซจะได้ Bobs คงที่ $y$ จาก $c_2$ อย่างใด?
0
ตอบกลับ
knaccc avatar
es flag
knaccc
สิ่งที่คุณเพิ่งเขียนดูเหมือนว่า Bob จะใช้คีย์ส่วนตัวชั่วคราว $x_b$ เพื่อส่งข้อความถึงอลิซโดยใช้คีย์สาธารณะ $y$ ของอลิซ ไม่ เป็นไปไม่ได้ที่ Alice จะระบุ $x_b$ เนื่องจาก DLP แต่แม้ว่าเธอจะทำได้ อลิซรู้รหัสส่วนตัวชั่วคราวของบ็อบได้อย่างไร จะช่วยให้อลิซรู้ได้อย่างไร เธอต้องการทราบรหัสสาธารณะถาวรของ Bob เพื่อที่เธอจะได้เข้ารหัสบางอย่างเพื่อส่งถึงเขาถ้าบ็อบไม่ต้องการความรู้เรื่องคู่กุญแจถาวรของตัวเองเพื่อส่งให้อลิซ อลิซจะเรียนรู้อะไรเกี่ยวกับบางสิ่งที่บ็อบอาจไม่เคยรู้ได้อย่างไร
0
ตอบกลับ
hk flag
Reideler
ฉันคิดว่าบางทีการได้รับ $x_b$ นั้นง่ายกว่าการไปหา $y$ โดยตรง เนื่องจาก $y$ เป็นคีย์คงที่ของ Bob เสมอ ซึ่งเป็นสิ่งที่อลิซตามหา ฉันสรุป: อลิซสามารถรับคู่ข้อความได้มากเท่าที่เธอต้องการคืนจากบ็อบ พารามิเตอร์ $p,\ g,\ m$ และ $y$ มีค่าคงที่ตลอดคู่ข้อความเหล่านี้ $y$ ใน $c_2$ คือ Bobs static key ซึ่งเป็นตัวแปรที่จำเป็นสำหรับ Alice ในการเข้ารหัสข้อความถึง Bob อย่างถูกต้อง $$ c_1 = g^{x_b} \: สมัย\: p \ c_2 = m\: y^{x_b}\: mod\: หน้า $$ ดังนั้นฉันจึงสงสัยว่าจะไม่มีทางรับ Bobs $y$ จากสมการเหล่านี้ด้วยการมีสมการหลายคู่เลยหรือ
0
ตอบกลับ
knaccc avatar
es flag
knaccc
เมื่อ Bob ส่งให้ Alice $y$ ไม่ใช่คีย์สาธารณะแบบคงที่/ถาวรของ Bob มันคือกุญแจสาธารณะแบบคงที่ของอลิซ
0
ตอบกลับ
hk flag
Reideler
ใช่ ในการตั้งค่า Elgamal แบบคลาสสิก Bob จะใช้คีย์สาธารณะของอลิซ $y$ และคีย์ส่วนตัวชั่วคราว $x_b$ เพื่อรับค่าที่ใช้ร่วมกัน $K$ (เช่นใน $K = y^{x_b} \: mod\: p$ แต่ในกรณีพิเศษนี้ Alice สามารถเลือกได้ว่า Bob ใช้ Elgamal key Parameters $p,\ g,\ y $ หรือ Alices $p,\ g,\ y $ เธอสามารถสลับไปมาระหว่างสองกรณีนี้และส่งและรับข้อความที่ ทาง. ดังนั้น สมมติกรณีที่ Bob ใช้รหัสสาธารณะแบบคงที่ของเขา $y$อลิซสามารถดึงข้อมูลจาก $c_2$ ได้หรือไม่ หรือส่งข้อความที่เข้ารหัสอย่างถูกต้องให้ Bob ในการตั้งค่านี้โดยสลับระหว่างพารามิเตอร์คีย์สาธารณะของเขาหรือเธอ
0
ตอบกลับ
knaccc avatar
es flag
knaccc
@Reideler แต่ถ้า Bob ใช้ $y_b$ ของเขาเองแทน $y_a$ ของ Alice อลิซก็จะไม่สามารถถอดรหัสข้อความได้หากไม่มีความรู้เรื่องคีย์ส่วนตัว $x_b$ ของ Bob แม้ว่าบ็อบจะทำเช่นนี้ แต่รู้ว่าอลิซไม่สามารถถอดรหัสข้อความได้ แต่อลิซก็ยังไม่สามารถเรียนรู้ $y_b$ จากมันได้
0
ตอบกลับ
knaccc avatar
es flag
knaccc
@Reideler อาจช่วยได้หากคุณพิจารณาว่าการเข้ารหัส El Gamal ใช้งานได้เพราะมีการแลกเปลี่ยน Diffie-Hellman เกิดขึ้นภายในนั้น ถ้า Bob ทำ DH กับตัวเอง ความลับที่แบ่งปันก็จะอยู่กับตัวเขาเอง ไม่ใช่กับ Alice
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา