Am nevoie de ajutor pentru a înțelege securitatea semantică, în special, partea din „joc”.
Dar mai întâi, din înțelegerea mea, securitatea semantică este o modalitate „mai slabă” și mai flexibilă de a determina că o funcție criptografică este suficient de sigură pentru utilizare? Înțeleg că definiția pentru secretul perfect este adesea prea rigidă și, prin urmare, securitatea semantică oferă o anumită libertate în definirea a ceva care este suficient de sigur. Iar definiția oficială este: O schemă de criptare este sigură din punct de vedere semantic, dacă un adversar nu poate ghici cu o probabilitate mai bună decât 1/2 dacă textul cifrat dat este o criptare a mesajului m0 sau m1.
Există o explicație populară folosind un „joc” pe care îl joacă contestatorul și adversarul, cu toate acestea, sunt puțin confuz cu modul în care funcționează.
Poate cineva să mă ajute să înțeleg „jocul” și cum este folosit pentru a determina dacă ceva este sigur din punct de vedere semantic? Cum se
Jocul:
Provocatorul alege o cheie k aleatorie
Adversarul trimite mai întâi 2 mesaje, m1 și m0 contestatorului
Challenger-ul fie scoate criptarea m1, fie m0.
Adversarul încearcă să ghicească dacă i s-a dat criptarea
de m0 sau m1
pentru b = 0,1 Wb: = [eveniment că exp(b) = 1]
Advss[A,E]: = |Pr[W0] - Pr[W1] | element de [0,1]
O definiție simplă pe care am văzut-o pentru a rezuma cele de mai sus este „Un adversar trimite două mesaje text simplu de lungime egală către contestator și primește un mesaj criptat; securitatea semantică înseamnă că un adversar nu poate distinge ce mesaj text simplu a fost criptat”.
Intrebarea 1: În pasul 3, se spune că în Experimentul 1, contestatorul va scoate textul cifrat al lui m1, iar în Experimentul 0, textul cifrat al lui m0. Corectează-mă dacă greșesc, dar contestatorul va trimite doar UN mesaj, fie textul cifrat al lui m1, fie al lui m0, nu-i așa, și nu ambele?
Intrebarea 2: Nu înțeleg partea în care jocul încearcă să vadă dacă adversarul poate distinge ce mesaj text simplu a fost criptat. Cum ar putea adversarul să facă asta, cu un singur text cifrat dezvăluit de contestator? Pentru că există întotdeauna o 1/2 ambiguitate.Și când sunt cazurile în care ar distinge cu succes și fără succes cele două?