Puncte:0

Dacă $Hash(x)$ nu se distinge de $Hash(x,a)$, unde $x$ este variabil și $a$ este un număr dat?

drapel cn

Încerc să folosesc o secvență de jocuri pentru a dovedi că o schemă este sigură CCA. În ultimele două jocuri, textele cifrate sunt $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$ și $(c_1^*, aleatoriu, Hash(x,a))$ respectiv, unde $c_1 ^*$ și $a$ pot fi vizualizate ca numere date, $x$ este o variabilă și $m_b$ este mesajul provocării.

Avantajul adversarului în jocul din urmă este evident 1/2, deci dacă cele două jocuri nu se pot distinge, atunci avantajul adversarului în jocul original CCA este, de asemenea, 1/2. Prin urmare, întrebarea mea este dacă $(c_1^*, Hash(x)\oplus m_b, Hash(x,a))$ și $(c_1^*, aleatoriu, Hash(x,a))$ sunt imposibil de distins.

Sau mai simplu, dacă $Hash(x)$ este imposibil de distins de $Hash(x,a)$, Unde $x$ este o variabilă și $a$ este un număr dat? Vă mulţumesc pentru ajutor.

Manish Adhikari avatar
drapel us
Mi-am șters răspunsul pentru că ar putea fi tema pentru acasă. Oricum, știți cum o funcție hash criptografică (care este rezistentă la imagine și la coliziuni) vă poate ajuta să distingeți
Guut Boy avatar
drapel se
Se pare că ceea ce trebuie să dovediți este că $Hash(x) \oplus m_b$ (sau de fapt doar $Hash(x)$) nu se distinge de aleatoriu dat $c^*_1$ și $Hash(x,a)$. Deci depinde într-adevăr de ipotezele tale cu privire la $Hash$ care nu sunt menționate în întrebare.
Huanhuan Chen avatar
drapel cn
Mulțumiri. Dacă $Hash$ este (puternic) rezistent la coliziuni aici, este adevărat că $Hash(x)$ nu se poate distinge de $Hash(x,a)$ pentru un $a$ dat.
Manish Adhikari avatar
drapel us
După cum a spus Guut Boy, se pare că trebuie să vedeți dacă $Hash(x) \oplus m_b$ se distinge de aleatoriu sau poate între $Hash(x) \oplus m_1$ și $Hash(x) \oplus m_2$ dat $c ^*$ și $Hash(x,a)$ deoarece este un joc IND
Manish Adhikari avatar
drapel us
Și, pentru a răspunde la întrebarea dvs., verificați diferența dintre modelul simplu și modelele aleatoare ale funcției hash. De asemenea, dacă adversarul poate influența $a$, există ceva ce puteți face chiar și cu funcții hash utilizate pe scară largă bazate pe construcții MD precum SHA2 a căror proprietate de rezistență la coliziune este intactă (gândiți-vă la asta), nu doar în construcțiile teoretice ale funcțiilor hash în model simplu. .

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.