Poate cineva să-mi spună, vă rog, diferența dintre siguranța necondiționată, confidențialitatea perfectă și siguranța semantică? Știu că pentru o confidențialitate perfectă, avem un adversar A care are un avantaj egal cu 0,Pr(w0) = Pr(w1)
, în timp ce adversarul are resurse nelimitate, iar pentru siguranța semantică avantajul este egal cu 0, dar cu un epsilon neglijabil, și cred că siguranța necondiționată înseamnă același lucru cu siguranța semantică, dar adversarul are resurse limitate? Vă rog să-mi spuneți diferența corectă, mulțumesc.
în prelegerea susținută de profesor, sunt următoarele definiții:
Conceptul de confidențialitate perfectă se bazează pe presupunerea că un atacator observă un text cifrat unic care se potrivește cu o cheie de criptare unică. Vorbim de chei de unică folosință. Cu toate acestea, vom acorda oponentului putere de calcul nelimitată.
Vom avea o confidențialitate perfectă dacă adversarul (A) eșuează și reușește în acest joc exact cu aceeași probabilitate, adică, $\Pr (W_0) = \Pr (W_1)$.
Daca da, $A$Avantajul lui în acest joc este $AvCP (A, E) = 0$.
Vedem că este zero față de un sistem de criptare sigur necondiționat, chiar și atunci când $A$ are o cantitate nelimitată de resurse și timp de calcul nelimitat.
și definiția semantic sigur:
Unde AVss
este avantajul adversarului (care este un adversar eficient, ceea ce înseamnă că resursele sunt LIMITE)
a mai spus că:
securitate necondiționată în care adversarul ar fi înzestrat cu o putere de calcul infinită.
dar, în același timp, a menționat că sigur necondiționat este egal cu sigur semantic:
Un sistem de criptare sigur necondiționat este sigur din punct de vedere semantic.
Într-adevăr, am văzut că avantajul pentru un adversar (eficient sau nu) împotriva unei astfel de criptări este zero.
Masca de unică folosință este un exemplu concret de sistem de criptare sigur din punct de vedere semantic (din moment ce sigur necondiționat).
deci sunt foarte confuz din moment ce a spus anterior ca in semantic secure resursele sunt limitate, dar in neconditionally secure nu sunt limitate, totusi a spus ca neconditionally secure este egal cu semantic secure??