Puncte:0

Joc de securitate semantică

drapel cn

Am nevoie de ajutor pentru a înțelege securitatea semantică, în special, partea din „joc”.

Dar mai întâi, din înțelegerea mea, securitatea semantică este o modalitate „mai slabă” și mai flexibilă de a determina că o funcție criptografică este suficient de sigură pentru utilizare? Înțeleg că definiția pentru secretul perfect este adesea prea rigidă și, prin urmare, securitatea semantică oferă o anumită libertate în definirea a ceva care este suficient de sigur. Iar definiția oficială este: O schemă de criptare este sigură din punct de vedere semantic, dacă un adversar nu poate ghici cu o probabilitate mai bună decât 1/2 dacă textul cifrat dat este o criptare a mesajului m0 sau m1.

Există o explicație populară folosind un „joc” pe care îl joacă contestatorul și adversarul, cu toate acestea, sunt puțin confuz cu modul în care funcționează.

Poate cineva să mă ajute să înțeleg „jocul” și cum este folosit pentru a determina dacă ceva este sigur din punct de vedere semantic? Cum se

Jocul:

  1. Provocatorul alege o cheie k aleatorie

  2. Adversarul trimite mai întâi 2 mesaje, m1 și m0 contestatorului

  3. Challenger-ul fie scoate criptarea m1, fie m0.

  4. Adversarul încearcă să ghicească dacă i s-a dat criptarea de m0 sau m1

pentru b = 0,1 Wb: = [eveniment că exp(b) = 1]

Advss[A,E]: = |Pr[W0] - Pr[W1] | element de [0,1]

O definiție simplă pe care am văzut-o pentru a rezuma cele de mai sus este „Un adversar trimite două mesaje text simplu de lungime egală către contestator și primește un mesaj criptat; securitatea semantică înseamnă că un adversar nu poate distinge ce mesaj text simplu a fost criptat”.

Intrebarea 1: În pasul 3, se spune că în Experimentul 1, contestatorul va scoate textul cifrat al lui m1, iar în Experimentul 0, textul cifrat al lui m0. Corectează-mă dacă greșesc, dar contestatorul va trimite doar UN mesaj, fie textul cifrat al lui m1, fie al lui m0, nu-i așa, și nu ambele?

Intrebarea 2: Nu înțeleg partea în care jocul încearcă să vadă dacă adversarul poate distinge ce mesaj text simplu a fost criptat. Cum ar putea adversarul să facă asta, cu un singur text cifrat dezvăluit de contestator? Pentru că există întotdeauna o 1/2 ambiguitate.Și când sunt cazurile în care ar distinge cu succes și fără succes cele două?

Puncte:1
drapel si
  1. Corect, contestatorul trimite fie $E_k(m_0)$ sau $E_k(m_1)$, nu amândoua.

  2. Dacă cifrul nu este sigur din punct de vedere semantic, atacatorul va avea o probabilitate mai mare de 1/2 de a ghici care text simplu este care.

De exemplu, luați $ROT_K$ cifru, unde alfabetul este alfabetul englezesc cu majuscule și K este cantitatea de rotație, care este o cheie. Fiecare literă criptează întotdeauna la aceeași ieșire, de exemplu pentru $K=13$, $E_K(âA")=âN"$ Atacatorul poate trimite două texte clare alese, de exemplu $m_0=âAAAAAAAA"$ și $m_1=âABCDEFGH"$. Dacă mesajul returnat revine cu 8 din aceeași literă la rând, trebuie să fie o criptare de $m_0$, dacă este de 8 litere secvențiale, trebuie să fie o criptare a $m_1$, astfel încât atacatorul poate învinge jocul cu probabilitatea 1. Alte cifruri ar putea să nu fie atât de banale, dar vor avea totuși o probabilitate de succes > 1/2.

Jack avatar
drapel cn
Mulțumesc mult! Asta explică totul perfect. Deci, practic, cu excepția cazului în care schema de criptare este slabă, atacatorul are doar 1/2 probabilitate de succes. Dar dacă folosește o schemă mai slabă, de ex. cel prezentat în răspunsul dvs., atunci atacatorul are o modalitate de a găsi informații, iar probabilitatea lor de succes este > 1/2 și asta îl face să nu fie sigur din punct de vedere semantic, nu?
SAI Peregrinus avatar
drapel si
Exact. De asemenea, rețineți că există noțiuni de securitate mai puternice decât securitatea semantică (IND-CPA), cea mai des folosită fiind securitatea AE (IND-CCA3). Aceste scheme oferă atacatorului mai multă putere, astfel încât să poată obține mai multe informații.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.