Score:0

Crypto

มีระบบการเข้ารหัสลับแบบ "deal-less", all-or-nothing, "secret-long message" หรือวิธีง่ายๆ ในการได้มาหรือไม่?

donaastor

25/9/23 18:40

ฉันต้องการสร้างอัลกอริทึมการเข้ารหัสที่ปลอดภัยในหลายๆ วิธี ซึ่งเป็นเรื่องยากที่ฉันมองเห็น ดังนั้นฉันจึงเกิดแนวคิดเกี่ยวกับวิธีการนำมันไปใช้โดยใช้สิ่งดั้งเดิมบางอย่างที่ฉันรู้ และฉันได้ค้นพบบางอย่างทางออนไลน์ที่คล้ายคลึงกัน แต่ฉันคิดว่าถึงเวลาแล้วที่จะปรึกษาฟอรัมเกี่ยวกับเรื่องนี้

ก่อนอื่นฉันควรกำหนดเป้าหมายของฉัน ผู้เข้าร่วมทุกคนมีคีย์ส่วนตัวและคีย์สาธารณะ การสื่อสารต้องเป็นไปได้โดยไม่ต้องมีข้อตกลงล่วงหน้า (ไม่มีคีย์ลับ สมมาตร) นี้ไม่สำคัญเพราะคุณสมบัติอื่น ...โดยพื้นฐานแล้ว ฉันต้องการให้ผู้เข้าร่วมที่พบข้อความที่ส่งถึงพวกเขาแบบสุ่มโดยไม่คาดคิด ยังคงสามารถถอดรหัสได้ในขณะที่รักษาระดับความปลอดภัยทั้งหมดไว้

สมมติว่าเรามี S คือผู้ส่ง และ R คือผู้รับ เมื่อฉันบอกว่าใครบางคน "ทำไม่ได้" ฉันหมายความว่าพวกเขายังคงอาจถามคำถามและเดาด้วยวิธีและจำนวนเงินตามที่อธิบายไว้ใน IND-CCA2 ฉันกำลังแยกแยะข้อมูลเกี่ยวกับส่วนท้ายของข้อความธรรมดาหรือข้อความเข้ารหัส จากข้อมูลอื่นๆ เกี่ยวกับพวกเขา (นั่นคือเนื้อหา และฉันจะเรียกว่าข้อมูลเกี่ยวกับข้อความธรรมดา) การรู้เนื้อหานั้นแข็งแกร่งกว่าในแง่ที่ว่าฉันจะอนุญาตให้ทุกคนอนุมานอย่างน้อยบางอย่างเกี่ยวกับตอนจบ ถ้าพวกเขารู้บางอย่างเกี่ยวกับเนื้อหาเป็นอย่างน้อย ฉันต้องการคุณสมบัติเหล่านี้:

มีเพียง R เท่านั้นที่สามารถแยกแยะไซเฟอร์เท็กซ์จากสัญญาณรบกวนแบบสุ่มได้
S เท่านั้นที่สามารถสร้างไซเฟอร์เท็กซ์ที่ถูกต้องได้
มีเพียง R เท่านั้นที่สามารถถอดรหัสได้
S เท่านั้นที่สามารถเข้ารหัสได้
มีเพียง R และ S เท่านั้นที่สามารถแยกความแตกต่างของไซเฟอร์เท็กซ์จากสัญญาณรบกวนแบบสุ่มได้ โดยพิจารณาจากข้อความธรรมดา
เนื่องจากข้อความไซเฟอร์เท็กซ์ที่มีบิตเสียหายอยู่ตรงกลางของกระแสข้อมูลแบบสุ่ม ไม่มีใครสามารถเรียนรู้ข้อมูลใด ๆ เกี่ยวกับจุดสิ้นสุดของข้อความไซเฟอร์หรือข้อมูลใด ๆ เกี่ยวกับข้อความธรรมดาได้
เนื่องจากข้อความไซเฟอร์เท็กซ์ที่มีบิตเสียหายที่จุดเริ่มต้นหรือจุดสิ้นสุดของสตรีมข้อมูลแบบสุ่ม ไม่มีใครสามารถเรียนรู้ข้อมูลใด ๆ เกี่ยวกับปลายอีกด้านของข้อความไซเฟอร์หรือข้อมูลใด ๆ เกี่ยวกับข้อความธรรมดาได้
เนื่องจากข้อความไซเฟอร์ที่มีบิตที่เสียหาย โดยที่รู้จุดสิ้นสุดทั้งสองด้าน จึงไม่มีใครสามารถเรียนรู้ข้อมูลใดๆ เกี่ยวกับข้อความธรรมดาได้
เมื่อกำหนดไซเฟอร์เท็กซ์ที่ถูกต้องที่จุดเริ่มต้นของกระแสข้อมูลแบบสุ่ม มีเพียง R เท่านั้นที่สามารถค้นหาจุดสิ้นสุดของไซเฟอร์เท็กซ์ได้ (และอย่างมีประสิทธิภาพในเวลาเชิงเส้น) และไม่มีใครสามารถทำได้
ความแตกต่างระหว่างความยาวของข้อความไซเฟอร์เท็กซ์และข้อความธรรมดานั้นคงที่

ไม่เป็นไรถ้าคุณสามารถบอกฉันเกี่ยวกับ cryptosystem บางตัวที่มีคุณสมบัติเหล่านี้บางส่วนและอาจไม่ใช่ทั้งหมด บางทีฉันอาจจะคิดออกว่าจะจบอย่างไร และคุณสามารถเพิ่มการตีความของคุณเองเกี่ยวกับความแตกต่างของข้อมูลเกี่ยวกับส่วนท้ายและข้อความธรรมดา

ฉันต้องการเวลาสักพักในการแปลไฟล์เป็นภาษาอังกฤษด้วยแนวคิดปัจจุบันเกี่ยวกับอัลกอริทึม แต่แทบจะไม่มีเลย ฉันสังเกตเห็น OAEP++ และเห็นความคล้ายคลึงกันบางอย่างกับแนวคิดของฉัน แต่นั่นคือทั้งหมด ฉันล้มเหลวในการเก็บรายละเอียดมากมายในหัวตลอดเวลา...

ที่นี่ คือความพยายามของฉัน

0 + 0

โอเอป

แยกไม่ออก

อ้น

SAI Peregrinus

25/9/23 23:25

ข้อกำหนด 2, 4 และการแยกไม่ออกจากการสุ่มทำให้สิ่งนี้ค่อนข้างซับซ้อน ฉันอาจจะลงเอยด้วยการใช้ Elligator สำหรับการซ่อนคีย์ Ristretto สำหรับการแลกเปลี่ยนคีย์ & กลุ่มลายเซ็น และระบบเซ็นแล้วเข้ารหัสที่มีการเซ็นชื่อข้อความธรรมดา จากนั้นเข้ารหัสด้วย Authenticated Hedged Encryption พร้อม Associated Data ที่มีการเซ็นชื่อ รหัสสาธารณะและแฮชของรหัสลับชั่วคราวในข้อมูลที่เกี่ยวข้อง แผ่นรองพร้อม PADMÃ นั่นทำให้ R สามารถปฏิเสธข้อความจากใครก็ตามที่ไม่ใช่ S ส่งข้อความแบบสุ่ม ฯลฯ ยากที่จะทำให้ถูกต้อง

ตอบกลับ

kodlu

26/9/23 11:05

อะไรคือความแตกต่างระหว่าง 2 และ 4? พวกเขาไม่เท่าเทียมกัน?

ตอบกลับ

poncho

26/9/23 11:46

หากข้อกำหนด 9 หมายถึง 'เวลาเชิงเส้นในความยาวของข้อความธรรมดา' (ซึ่งอาจสั้นกว่าข้อความเข้ารหัสมาก) แสดงว่ามีความขัดแย้งระหว่างสิ่งนั้นกับ 8 เพื่อให้ 9 เป็นจริง ตัวถอดรหัสไม่สามารถตรวจสอบข้อความเข้ารหัสทั้งหมดเพื่อระบุได้ ความยาวข้อความธรรมดา 8 ยืนยันว่าการแก้ไขบิตข้อความไซเฟอร์ป้องกันไม่ให้ใครก็ตามเรียนรู้อะไรเกี่ยวกับข้อความธรรมดา (รวมถึงความยาว) จะเกิดอะไรขึ้นถ้าบิตที่แก้ไขไม่ได้ถูกตรวจสอบเมื่อกำหนดความยาวของข้อความธรรมดา

ตอบกลับ

donaastor

26/9/23 12:17

@SAIPeregrinus ขอบคุณมาก! นั่นเป็นข้อมูลเชิงลึกมากมายที่ฉันยินดีที่จะใช้เวลาดูและกลับมาที่งานของฉันและผู้อ่านโพสต์นี้

ตอบกลับ

donaastor

26/9/23 12:18

@kodlu ไม่จริง ในทางทฤษฎี เราสามารถสร้างไซเฟอร์เท็กซ์โดยเริ่มจากสิ่งที่ไม่ใช่เพลนเท็กซ์และยังคงเชื่อมั่นว่าสิ่งที่เขาสร้างขึ้นนั้นเป็นไซเฟอร์เท็กซ์ที่เหมาะสม แต่ในทางกลับกัน ก็ไม่สามารถสร้างไซเฟอร์เท็กซ์โดยเริ่มจากเพลนเท็กซ์ได้ ดังนั้น 4 หมายถึง 2 แต่ฉันไม่แน่ใจนักว่า 2 หมายถึง 4

ตอบกลับ

donaastor

26/9/23 12:21

@poncho คุณพูดถูก ฉันเลว ฉันเขียนพร็อพเพอร์ตี้ 3 รายการสุดท้ายลำบาก เพราะไม่เห็นวิธีแยกข้อมูลเกี่ยวกับความยาวออกจากข้อมูลอื่นๆ ทั้งหมดอย่างชัดเจน (เช่น เนื้อหาของข้อความ) คุณสังเกตเห็นข้อขัดแย้งในความพยายามครั้งแรกของฉัน ฉันจะพยายามแก้ไขทันที

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Is there a public-key, "deal-less", all-or-nothing, "secret-length message" cryptosystem or some easy way to derive it?

TH: มีระบบการเข้ารหัสลับแบบ "deal-less", all-or-nothing, "secret-long message" หรือวิธีง่ายๆ ในการได้มาหรือไม่?

RO: Există un criptosistem cu cheie publică, „fără acord”, totul sau nimic, „mesaj de lungime secretă” sau vreo modalitate ușoară de a-l deriva?

RU: Существует ли криптосистема с открытым ключом, «без сделки», «все или ничего», «секретная длина сообщения» или какой-то простой способ ее получить?

VI: Có hệ thống mật mã khóa công khai, "không thỏa thuận", tất cả hoặc không có gì, "tin nhắn có độ dài bí mật" hoặc một số cách dễ dàng để lấy được nó không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา