Puncte:1

Care este relația dintre „Challenger” și „Oracle” într-o dovadă de securitate?

drapel cn

În dovada de securitate bazată pe joc, am descoperit că jocurile se pot juca între un adversar PPT și un adversar. Adversarul poate emite interogări către diferite oracole și primește răspunsuri corespunzătoare. Să presupunem că A este participantul la protocol, interogările trimise de adversar ar putea fi: Test(A) sau interogări hash.

O mică explicație despre interogarea Test(A): Această interogare este utilizată de obicei pentru a verifica securitatea semantică a unui protocol de schimb de chei. Dacă se cere această interogare, A va plasa o monedă aleatorie „b”, dacă b=1, A răspunde adversarului cu cheia de sesiune corectă (dacă este formată); în caz contrar, un șir de biți aleatoriu este răspuns.

Intrebarea mea este: deoarece jocurile sunt jucate între adversar și contestator, înseamnă că contestatorul are acces la toate oracolele (de exemplu, participanți, hashes) și adversarul poate interoga oracolul doar prin intermediul contestatorului? Să spunem, dacă adversarul dorește să emită o interogare Test(A), contestatorul va primi această interogare și o va transmite participantului A și va transfera răspunsul primit de la A adversarului (vezi imaginea de mai jos)? Se pare că contestatorul este un mijloc de comunicare între adversar și oracole.

introduceți descrierea imaginii aici

(De fapt, nu sunt sigur dacă A din exemplul de mai sus ar putea fi numit oracol. Conceptul „oracol” este, de asemenea, confuz pentru mine...)

Multe mulțumiri in avans.

kelalaka avatar
drapel in
Turnarea monedelor Challenger nu este disponibilă adversarului (generarea cheii și selectarea stânga sau dreapta etc.). Accesul la oracole depinde de nivelul adversarului. Oraclele de acolo reprezintă accesul la sistem ca și cum ar fi un client rău intenționat care poate cere criptare și semna orice document de pe serverul companiei (sau persoane care are acces) etc.
Puncte:0
drapel cn

Definiți securitatea printr-un joc care se joacă între un contestator și adversar, iar scopul adversarului este să câștige jocul. Oracolele sunt capacități care sunt date adversarului, de exemplu, Oracolul Test permite „implementarea” unei provocări pentru adversar. Toate oracolele sunt controlate de contestator și dacă sunteți în modelul de oracol aleatoriu, atunci contestatorul controlează funcția hash, adică oracolul aleatoriu și, de obicei, poate programa răspunsurile la acest oracol (aceasta înseamnă că poate alege cum să răspundă ca atâta timp cât răspunsurile par în mod uniform aleatoriu pentru adversar și sunt în concordanță cu interogările anterioare). Deci, de fapt, cutia ta din jurul contestatorului ar trebui să acopere și toate oracolele din stânga, deoarece acestea sunt controlate de contestator.

Ceea ce faci când vrei să dovedești securitatea, adică să arăți că nu poate exista un adversar eficient care să câștige jocul cu o probabilitate deloc neglijabilă, arăți că provocatorul poate „simula” întregul mediu, adică oracole, pentru adversar într-un mod care nu este vizibil pentru adversar, dar în care câștigarea jocului ar cere ca adversarul să rezolve o problemă care se presupune că este grea.Prin urmare, în cel mai simplu caz, puteți construi o reducere directă, prin aceea că puteți demonstra că contestatorul poate „conecta” un challenger extern (pentru o problemă dificilă presupusă, de exemplu, securitatea CPA a schemei de criptare) și, de exemplu, transmite toate interogările sale Enc() contestatorului extern, iar un adversar care câștigă acest joc câștigă și jocul „extern” (contrazicând astfel securitatea CPA asumată). De asemenea, poate fi cazul ca contestatorul să poată încorpora în mod direct o ipoteză de duritate, de exemplu, DDH, prin primirea instanței la problemă de la un contestator extern, de exemplu, challenger DDH.

De obicei, în protocoalele de schimb de chei care nu sunt doar sigure pasiv (DH simplu poate fi afișat sub DDH), dovada de securitate va funcționa printr-o secvență de „jocuri hibride”, în care se modifică jocul de securitate pas cu pas (fiecare se argumentează că pasul nu este vizibil de către adversar pe baza unei ipoteze de duritate, de exemplu, securitatea CPA) până când ajungem la un joc în care concluzia este ușoară. În protocoalele de schimb de chei, aceasta va fi de obicei o tranziție de la o variantă a jocului în care codificăm b=0 la o variantă a jocului în care codificăm b=1.

Puncte:0
drapel cn

Conceptul de oracole este că modelează puterea adversarului. De exemplu, pentru cifrurile cu cheie simetrică, dacă adversarul are acces la oracolul de criptare, spunem că adversarul poate face un atac în text simplu, dacă adversarul are acces la oracolul de criptare (precum și oracolul de criptare), spunem că poate face un atac de text cifrat ales. De obicei, cu cât adversarul poate folosi mai multe oracole, cu atât este mai puternic.

Nu contează cu adevărat dacă interogarea Oracle este direcționată prin contestator sau nu. Din punct de vedere conceptual, este același lucru cu a avea un acces direct la oracolul pe care l-a configurat provocatorul. De asemenea, vă puteți gândi la provocatorul, un mediu și la adversarul trăiește în interiorul mediului, iar singurele întrebări legale pe care le poate face mediului sunt definite de oracole.

Chandler avatar
drapel cn
Salut, multumesc. Pentru „adversarul are acces la oracolul de criptare/decriptare”, adversarul trebuie să cunoască cheia secretă? Dacă adversarul nu cunoaște cheia secretă, dar are acces la interogarea de criptare/decriptare (el poate ghici cheia), putem spune totuși că adversarul poate face un atac cu text simplu sau un atac cu text cifrat ales?
drapel cn
Adversarul nu are cheia secretă.Cheia secretă este codificată greu în oracole de către contestator. Oracolul cunoaște cheia secretă, acceptă mesaje de la adversar și efectuează criptarea/decriptarea.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.