Puncte:1

Proprietatea numărului care păstrează criptarea

drapel de
CCS

Există o funcție de criptare care păstrează proprietățile numerelor care sunt introduse în ea?

De exemplu, există o funcție de criptare care, atunci când sunt introduse două numere în această funcție, de exemplu, 2 și 4, iar acele numere sunt criptate folosind aceeași cheie de criptare, rezultatul criptat brut al 2 este întotdeauna jumătate din rezultatul criptat brut al 4?

kelalaka avatar
drapel in
Verificați [Format Preserving Encryption](https://en.wikipedia.org/wiki/Format-preserving_encryption) și acesta este [deja un proiect standard de NIST](https://csrc.nist.gov/publications/detail/ sp/800-38g/rev-1/draft)
Maarten Bodewes avatar
drapel in
@kelalaka Nu este FPS practic o permutare care folosește aceeași bază ca și valorile de intrare? Nu cred că are această proprietate. Și cred că am pierde mult mai mult decât doar IND_CPA pentru asta. Adică, dacă cunoașteți criptarea lui 4, atunci ați avea doar jumătate pentru a obține criptarea lui 2. Fără randomizare nu ar trebui să decriptați fără să cunoașteți valorile, chiar dacă aveți doar o pereche de text simplu / text cifrat.
kelalaka avatar
drapel in
@MaartenBodewes Dacă este necesar Ind-CPA (după cum pare), există lucrări în acest sens, cum ar fi [O nouă metodă pentru criptarea păstrării formatului](https://ieeexplore.ieee.org/abstract/document/8966348)
Maarten Bodewes avatar
drapel in
Multumesc pentru informatii - asta imi este de ajutor. Cred totuși că această întrebare necesită **mai multe operațiuni** pentru a fi posibile, nu mai multă securitate. Textul cifrat direct ar scurge informații, nu doar $x$ dacă $x$ este repetat (cum v-ați aștepta de la PFS). Vă rog recitiți-l.
CCS avatar
drapel de
CCS
În cazul meu, nu contează dacă securitatea criptării este compromisă de faptul că numerele își păstrează proprietățile (totuși trebuie să fie o criptare foarte puternică), totuși, scopul principal este doar criptarea a 2 numere legate matematic. într-un mod în care cele 2 rezultate brute vor fi, de asemenea, legate matematic în același mod.
Puncte:4
drapel us

Acest lucru ar fi extrem de nesigur. În special, dacă ați primit o criptare de $1$, notat $C_1$, atunci puteți decripta orice text cifrat $C$ prin constatare $m$ astfel încât $m \cdot C_1 = C$. Ceva care a fost făcut și care este aproape de ceea ce vă referiți este „criptarea pentru păstrarea ordinii”. Aceasta are proprietatea că dacă $m_1 < m_2$ atunci $Enc_K(m_1) < Enc_K(m_2)$. Acest lucru este suficient pentru a activa multe operațiuni pe textele cifrate fără decriptare. Cu toate acestea, acest lucru este, de asemenea, foarte nesigur (deși mult mai bine decât cunoașterea raportului exact dintre textele clare). Un loc bun pentru a citi despre securitatea acestui lucru este lucrarea Ce altceva este dezvăluit prin criptarea de dezvăluire a comenzii? de Durak, DuBuisson și Cash de la ACM CCS 2016.

CCS avatar
drapel de
CCS
Va fi încă nesigur chiar dacă sunt folosiți parametri suplimentari, cum ar fi cheile secrete? Pentru că, dacă sunt, atunci asta nu înseamnă că un atacator nu va putea doar să decripteze textul cifrat C găsind m astfel încât m * C1, deoarece vor avea nevoie și de cheia secretă corespunzătoare pentru a obține rezultatul decriptat corect?
Yehuda Lindell avatar
drapel us
Orice criptare trebuie să utilizeze chei secrete. Atacul pe care l-am scris funcționează fără a cunoaște cheia. Dacă o criptare de 4 este dublă față de o criptare de 2 și așa mai departe, atunci o criptare de $m$ este de $m$ ori o criptare de 1. Deci, cu o simplă diviziune, este posibil să găsiți $m$, având în vedere $ C=Enc_K(m)$ și dat $C_1 = Enc_K(1)$ (unde atacatorul știe că $C_1$ criptează 1).
Puncte:4
drapel cn

În ceea ce privește ultimul tău comentariu, nu poți să le faci pe amândouă; acestea sunt două constrângeri contradictorii.

  • Dacă relațiile matematice au fost păstrate așa cum le descrieți, oricine vă poate înșela trimițând say $a \cdot \text{Cipher}[X]$ iar destinatarul îl va crede că $a.X$ i-a fost trimis

Aceasta este o proprietate de bază, ca în capitolul 1 din Stallings, dar îmi pare rău că nu-mi amintesc cum se numește de când am predat cursul ultima dată acum 10 ani.

CCS avatar
drapel de
CCS
Va funcționa această metodă? ( ENCRYPTED_TEXT_NUMBER = criptare (număr_date , cheie_secretă), ENCRYPTED_TEXT_2 = encrypt(2, secret_key_1), ENCRYPTED_TEXT_4 = encrypt(4, secret_key_1), ENCRYPTED_TEXT_4 / ENCRYPTED_TEXT_2 = 2) În acest fel, dacă cineva dorește să obțină cele două numere originale care au fost criptate, va avea nevoie și de cheia secretă corespunzătoare și fără cheia secretă corespunzătoare, nu va putea ghici numerele criptate, dar va funcționa neapărat această metodă?
ShAr avatar
drapel cn
Criptanaliza depinde de posibilitatea existenței unor perechi de cifr simplu cunoscute. De ex. dacă după Cipher[X] adversarul nu știa că Alice transferă sau chiar schimbă X unități de bani, atunci modul tău ar putea trimite doar 2*C[X]. Informațiile concludente din perechile de cifr simplu cunoscute/scurgeri se numesc atacuri diferențiale. Dacă nu doriți un material greu sau căutați, căutați Enigma sau vizionați filmul „jocul de imitație”, a primit perechi simple de cifr pentru propoziții criptate obișnuite, cum ar fi bună dimineața, prognoza meteo,... Apoi a rupt totul

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.