Puncte:0

Cifrare multiplă de securitate COA (IND-EAV-Mult security).

drapel tl

Fie acesta experimentul pentru mai multe COA-securitate:

  • $PrivK_{\mathcal{A},\Pi}^{mult}(n)$:

  • $(m_0^1 , ... , m_0^t,m_1^1 , ... , m_1^t) \leftarrow \mathcal{A}(1^n), |m_0^i|=|m_1^i| \forall i \in [1,t]$

  • $k\leftarrow Gen(1^n)$

  • $b \leftarrow \{0,1\}$

  • $C = (c_b^1 , ... , c_b^t) \leftarrow (Enc_k(m_b^1) , ... , Enc_k(m_b^t))$

  • $b' \leftarrow \mathcal{A}(C)$

  • dacă $b' = b$ returnează 1 altfel returnează 0

Dacă $PrivK_{\mathcal{A},\Pi}^{mult}(n) = 1$ $\mathcal{A}$ învinge. Pentru ca un criptosistem să aibă această securitate, nu ar trebui să existe un adversar care să câștige acel experiment mai bine decât $1/2 + negl(n)$, Unde $negl(n)$ este o funcție neglijabilă.

Acum vreau să construiesc un criptosistem care să aibă această securitate, dar nu KPA- sau CPA- sau CCA-securitate. Ideea mea:

  • $Gen(1^n)$: creează o cheie uniformă aleatorie $k \leftarrow \{0,1\}^n$
  • $Enc_k(m)$: Creați un număr aleator uniform $r \leftarrow \{0,1\}^n$ și creează $c = m \oplus PRG(k \oplus r) $. Ieșire $(c,r)$
  • $Dec_k((c,r))$: Crea $m = c \oplus PRG(k \oplus r)$ și ieșire $m$

Să presupunem că PRG este un generator pseudo-aleatoriu securizat, atunci acest criptosistem ar trebui să fie securizat multiplu COA (sau mult-EAV-IND-securizat de la Manualul lui Katz & Lindell (ediția a 2-a))

Este corect sau am trecut cu vederea ceva?

Puncte:1
drapel ru

Cred că designul tău va trece experimentul cu condiția ca $t$ este suficient de mic încât să se ciocnească $r$ apar cu o probabilitate neglijabilă.

Cu toate acestea, cred, de asemenea, că designul dvs. este KPA, CPA și CCA sigur, dacă nu am înțeles greșit.

Titanlord avatar
drapel tl
Tocmai am regândit acea idee și a rezultat la o întrebare: Construcția dată este ideea din spatele funcțiilor pseudoaleatoare?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.