Puncte:1

Este decriptarea asimetrică ghicibilă?

drapel br

SUNT un amator (din anumite motive, am scris inițial „Nu sunt”... jenant, îmi pare rău) în criptografie, așa că aceasta ar putea fi o întrebare de bază.

Sunt interesat să știu dacă există cifruri astfel încât dacă criptez un mesaj cu el și apoi pierd mai întâi să zicem 300 de biți, atunci nu pot recupera nicio informație din mesaj chiar dacă am cheia de decriptare?

Problema mea este, practic, că nu am cunoștințe despre cifrurile existente și nu știu ce să caut pe internet. Tot ce știu este că există niște cifruri cu acces aleatoriu capacitatea de citire, așa că probabil că nu le vreau pe acelea.

SEJPM avatar
drapel us
Asta sună ca o transformare All-Or-Nothing.
kelalaka avatar
drapel in
O simplă modificare a CBC poate gestiona acest lucru, IV-ul pentru fiecare bloc este x-sau al tuturor blocurilor de text cifrat anterioare. Deși va fi foarte ineficient.
Maarten Bodewes avatar
drapel in
@kelalaka Aceasta este criptare simetrică, criptarea asimetrică este cerută în titlu.
kelalaka avatar
drapel in
@MaartenBodewes criptăm cu acestea? Este foarte posibil ca OP să confunde termenii.
kelalaka avatar
drapel in
Dacă citesc din nou întrebarea, „Criptez un mesaj cu el și apoi pierd mai întâi să zicem 300 de biți, atunci nu pot recupera nicio informație din mesaj chiar dacă am cheia de decriptare?” Am citit acest lucru ca fiind simetric.
Maarten Bodewes avatar
drapel in
Dacă se citește literal „asimetric”, atunci este asimetric până când OP-ul schimbă titlul. Nu văd cum poți concluziona „simetric” sau „asimetric” din acea bucată de text. Dacă există, scrie „asimetric”, deoarece vorbește în special despre o „cheie de decriptare”. Și de ex. RSA-OAEP poate fi folosit cu siguranță pentru a „cripta cu acelea”, da.
Puncte:3
drapel in

Cred că majoritatea schemelor asimetrice se încadrează în asta.300 de biți este o bucată destul de mare. Majoritatea schemelor sunt randomizate, dacă este posibil într-un anumit domeniu. De exemplu, eliminarea a 300 de biți dintr-un text cifrat RSA randomizat ar însemna că exponentiația modulară ar returna răspunsul incorect - dacă s-ar executa deloc (RSA necesită în mod explicit un text cifru care are aceeași dimensiune cu dimensiunea modulului în octeți). Ghicirea a 300 de biți din ceea ce sunt în esență date randomizate este imposibil din punct de vedere computațional.

Rețineți că, dacă ați folosi o schemă deterministă, atunci puteți încerca să ghiciți mesajul text simplu și apoi să testați dacă generează același text cifrat, după care puteți decripta. În general, însă, nu folosim scheme deterministe.

În mod similar, dacă ați elimina întreaga cheie publică DH efemeră într-o schemă hibridă IES, atunci receptorul nu ar putea calcula secretul (simetric) folosit pentru a cripta datele.

Pentru criptarea hibridă ar putea fi utilizată și o transformare totul sau nimic, așa cum este indicat în secțiunea de comentarii.


Atenție că există multe protocoale și formate de containere. Este foarte posibil să eliminați 300 de biți sau 37 / 38 de octeți din aceștia și să puteți decripta în continuare dacă pierdeți textul cifrat real sau o parte importantă a antetului necesară obțineți cheia de decriptare reală.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.