Puncte:2

Cum ar avea mai multe versiuni criptate independent ale aceluiași text simplu să afecteze confidențialitatea?

drapel cn

Să presupunem că am un text simplu necunoscut P pe care le criptez N ori, de fiecare dată cu o cheie complet nouă și aleatorie și IV. Știind că toate ieșirile criptate provin din același text simplu identic, ar face mai ușor să ghiciți sau să obțineți mesajul original fără niciuna dintre chei sau IV-uri? Dacă da, de ce și cât de ușor ar deveni ca N a devenit mai mare?

kelalaka avatar
drapel in
Depinde într-adevăr de $N$, dacă $N$ este mare, atunci ești vulnerabil la [atacuri cu mai multe ținte](https://crypto.stackexchange.com/q/75880/18298)
plumbn avatar
drapel cn
@kelalaka Mulțumesc pentru link. Atacurile cu mai multe ținte par a fi pentru o situație cu un text clar cunoscut. Este corect? Chiar mă interesează doar o situație în care textul simplu este necunoscut.
Puncte:2
drapel cn

Dacă metoda de criptare în cauză este considerată sigură astăzi, aceasta nu va fi o problemă.

Pentru a fi considerată sigură, o metodă de criptare de astăzi trebuie să fie cel puțin indistinguită sub atacul de text simplu ales, scurt IND-CPA.Foarte informal: Acesta este un joc, în care atacatorul poate alege 2 mesaje, apoi primește un text cifrat și trebuie să ghicească ce mesaj a fost. Dacă atacatorul are o probabilitate mai bună decât să ghicească aleatoriu (mai mult decât o sumă neglijabilă), atacatorul câștigă și criptarea ne este considerată nesigură.

Atacatorul din acel joc ar putea crea, desigur, o cantitate mare de criptări cu chei noi pentru cele două mesaje ale sale. Dacă asta ar duce la orice tip de avantaj, el ar putea folosi acest lucru pentru a câștiga jocul descris anterior. Și acel cifr este considerat rupt în lumea de astăzi.

Deci, dacă criptarea este cel puțin IND-CPA, aceasta nu va fi o problemă.

plumbn avatar
drapel cn
Nu sunt sigur cum se leagă asta. Se pare că acest răspuns este în special despre protecția împotriva atacurilor alese în text clar. În întrebare, textul simplu este necunoscut. Atacatorul știe doar că toate textele cifrate diferite provin din același text simplu, dar nu cunoaște conținutul real al textului simplu. Securitatea IND-CPA este încă relevantă aici?
poncho avatar
drapel my
@plumbn: dacă un criptosistem este sigur în modelul IND-CPA, este evident sigur în modelul atacatorului
plumbn avatar
drapel cn
@poncho văd, așa că cred că poate am interpretat greșit o parte din răspuns. Eram îngrijorat că poate Tylo a înțeles greșit întrebarea mea sau că securitatea împotriva proceselor repetate poate să nu fi făcut parte din definiția oficială a IND-CPA. Multumesc pentru confirmare.
drapel cn
@plumbn Nu este „parte din definiția” IND-CPA, definiția nu ia în considerare în mod explicit aceleași mesaje sub diferite monede aleatorii sau chiar chei diferite. Dar este acoperit, ceea ce răspunsul subliniază. Și utilizarea IND-CPA ca minim pentru criptosistemele de astăzi este destul de comună. Orice lucru mai slab nu este considerat sigur.
plumbn avatar
drapel cn
@tylo văd. Mulțumesc pentru clarificare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.