Puncte:0

De ce sunt cifrurile de flux sigure din punct de vedere computațional?

drapel cn

introduceți descrierea imaginii aici

În cazul în care există mai multe coduri de flux, mă refer la această instanță specifică în care generați o cheie care este la fel de lungă ca msg, M, ca funcție a unui nonce și a unei chei mai mici K.

Manualul meu clasifică acest lucru ca fiind sigur de calcul. Dar de ce este asta?


Aș spune că de atunci a fost necondiționat sigur presupunând că adversarul este capabil să găsească o cheie lungă O_2 care, atunci când XOR-ul cu textul cifrat produce un M="text sensibil", adversarul încă nu are nicio idee dacă acesta a fost mesajul original sau nu (ar fi putut fi cazul mesajul efectiv al expeditorului a fost un gunoi pur).

MechMK1 avatar
drapel ru
Practic, fluxurile cheie nu sunt pur aleatorii. Nu pot fi, pentru că le alimentezi cu entropie limitată. Dacă generatorul dvs. care creează O preia 128 de biți de date cheie, atunci sunt posibile cel mult 2^128 fluxuri de chei unice. Dacă un atacator ar putea, de exemplu, să distingă între un flux de chei creat de O și date aleatorii autentice, atunci asta ar reduce foarte mult spațiul de căutare.
MechMK1 avatar
drapel ru
De asemenea, uitați-vă la [exemple din viața reală](https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy) ale cifrurilor de flux care sunt sparte pentru a le înțelege punctele slabe.
kelalaka avatar
drapel in
Ai putea să rescrii prima propoziție? Se pare că spuneți că dintr-o cheie scurtă $K$, producerea unui flux egal cu dimensiunea mesajului este sigură necondiționat.
SAI Peregrinus avatar
drapel si
Cred că OP a confundat fluxul de cheie, care este atât de lung cât mesajul, cu o cheie. Există o singură cheie într-un cifr de flux, este scurtă și este combinată cu un nonce pentru a produce fluxul de chei. Fluxul de chei devine XOR (sau altfel combinat reversibil) cu textul simplu pentru a produce textul cifrat. Folosirea cuvintelor potrivite este importantă pentru a evita confuzia.
puzzlepalace avatar
drapel us
Vă rugăm să rețineți că comentariile și răspunsurile de aici interpretează „securitate necondiționată” ca [informații securizate teoretic](https://en.wikipedia.org/wiki/Information-theoretic_security). Dacă aceasta nu este intenția dvs., vă rugăm să clarificați ce înțelegeți prin „sigur necondiționat”.
Puncte:0
drapel in

Dacă înțeleg bine întrebarea, este vorba despre un cifr de flux trunchiat $X(K,N)$ este sigură necondiționată.

În primul rând, pentru un singur mesaj pe cheie (și astfel, un nonce fix $N$), cifrul de flux este necondiționat sigur dacă și numai dacă generatorul de flux $X(\cdot,N)$ este o bijecție, pentru nonceul ales. Apoi, este echivalent cu utilizarea unei chei proaspete, uniform aleatoare, care realizează secretul perfect.

Acum, dacă vom reutiliza cheia, chiar și cu non-uri diferite, atunci avem o problemă: lungimea totală a mesajului depășește dimensiunea cheii și, prin urmare, aceasta nu poate fi perfect sigură. (Rețineți că non-urile sunt publice)

kelalaka avatar
drapel in
Pentru a securiza necondiționat, cheia trebuie să fie uniform aleatorie și să aibă aceeași dimensiune ca și mesajul. Un cifr de flux nu poate garanta acest lucru, deoarece extind o sămânță scurtă într-un flux lung.
Fractalice avatar
drapel in
Răspunsul meu acoperă cazul în care dimensiunea mesajului este limitată la dimensiunea cheii („cheia care este la fel de lungă ca mesajul”). Pe măsură ce recitesc întrebarea, acum văd „în funcție de un nonce și o cheie mai mică K”...
kelalaka avatar
drapel in
Se pare că interpretarea ta este corectă. Cred că unele părți trebuie rescrise. dimensiunea bijecției nu este total explicită. În al doilea rând, numărul de bijecții nu acoperă tot spațiul de taste al cheii aleatorii uniforme de dimensiune egală cu dimensiunea mesajului (sau îmi lipsește). Al treilea, ascunderea motivului real (primul comentariu).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.