Puncte:0

Cum să înțelegeți „Autenticitatea” și „Confidențialitatea” schemei de criptare în modul CCM?

drapel cn

Modul CCM se referă la modul de criptare CTR+ CBC-MAC.

Bazat pe această hârtie, avantajele adversarului față de autenticitatea CCM sunt:

Eq(1) A

Autenticitate: ar trebui să fie imposibil ca un adversar să falsifice un text cifrat valid fără să cunoască cheia secretă.

iar avantajul adversarului față de confidențialitatea CCM este:

Eq(2) B

Confidențialitate: Ar trebui să fie imposibil pentru un adversar extrage orice informație din textele cifrate fără să cunoască cheia secretă.

Sunt confuz cu privire la „obține orice informație din textele cifrate” în definiția confidențialității prezentată mai sus. Înseamnă că dacă intimitatea este încălcată, adversarul este capabil să obțină informații în text simplu din textul cifrat? Dacă da, informații complete despre textul simplu sau doar informații parțiale despre textul simplu? Dar, de asemenea, simt că Eq(2) descrie capacitatea advesary de a diferenția cipertextul CCM de șir de biți aleatoriu, așa că nu putem cunoaște textul simplu chiar dacă confidențialitatea este ruptă.

A doua întrebare a mea este despre autenticitate. Ruperea autenticității va duce la scurgerea textului simplu? Cu alte cuvinte, dacă vrem să facem dovada confidențialității textului simplu, trebuie să luăm în considerare cazul în care autenticitatea este spartă?

Multumesc anticipat.

Notă: Adv_E^prp(B) este avantajul adversarului la permutarea pseudo-aleatorie (prp).

Puncte:1
drapel ng

Sensul intenționat al definiției vieții private este

Confidențialitate: Ar trebui să fie imposibil ca un adversar să obțină din textele cifrate orice informații despre textele clare corespunzătoare, cu excepția lungimii acestora, fără a cunoaște cheia secretă.

Acest lucru interzice ca un adversar să găsească chiar și informații parțiale despre textele clare (de exemplu, dacă sunt identice pentru mai multe texte cifrate sau dacă un text simplu conține octeți repeți), din nou, cu excepția lungimii lor.

Dacă vrem să dovedim confidențialitatea textului simplu, trebuie să luăm în considerare cazul în care autenticitatea este spartă?

Asta depinde de modelul sub care vrem să dovedim confidențialitatea. Sub Atac cunoscut în text simplu (și atac doar cu text cifrat), nu. Sub Alegeți Plaintext Attack model (care este foarte de dorit pentru un mod de criptare modern și aplicabil CCM), da. Acest lucru se datorează faptului că modelul de atac presupune că un adversar poate alege orice text simplu și îl poate obține criptat, inclusiv orice face ca acel text cifrat să fie valid și să treacă o verificare a integrității din partea receptorului. Securitatea CPA a criptării autentificate necesită ca confidențialitatea să rămână chiar dacă condițiile de utilizare a cifrului sunt astfel încât autenticitatea nu poate fi asigurată.

Chandler avatar
drapel cn
Buna multumesc. Pur și simplu nu înțeleg: dacă atacatorul poate ghici cu succes un text cifrat fără să cunoască cheia (adică, rupe autenticitatea), el nu poate ști nimic despre textul simplu, așa că nu înseamnă că confidențialitatea poate rămâne în continuare chiar dacă autenticitatea este rupt? Deci, revenind la întrebarea mea, pare să dovedească confidențialitatea textului simplu, nu trebuie să luăm în considerare cazul de autenticitate spartă. nu sunt sigur daca am dreptate...
fgrieu avatar
drapel ng
@Chandler. Da, „confidențialitatea poate rămâne în continuare chiar dacă autenticitatea este ruptă”, și există multe exemple de criptare autentificată care eșuează în acest fel, fie sub atac doar cu text cifrat, fie sub atac cu text simplu cunoscut. Despre: „pare să dovedească confidențialitatea textului simplu, nu trebuie să luăm în considerare cazul autenticității sparte”: atacul ales cu text simplu presupune că adversarii pot trimite textul simplu la alegere pentru criptare și pot obține textul cifrat. Asta presupune o autenticitate ruptă, nu datorită criptosistemului, ci datorită modului în care este utilizat. O sa clarific ce am vrut sa spun.
Chandler avatar
drapel cn
Mulțumiri. Am primit această întrebare când fac dovada de securitate bazată pe joc pentru protocolul de schimb de chei care utilizează CCM ca cifr de bloc. Mă încurcă foarte mult dacă să includ avantajul de autenticitate sau de confidențialitate al CCM atunci când calculez avantajul adversarului în diferențierea cheii de sesiune de numărul aleatoriu.Dacă „confidențialitatea poate dura chiar dacă autenticitatea este ruptă”, pare să fie nevoie doar de a include avantajul de confidențialitate în această dovadă de securitate. CPA își propune să găsească informații despre cheie, dar în dovada mea probabilitatea de a ghici cheia a fost deja exclusă de jocurile anterioare.
fgrieu avatar
drapel ng
„Într-un protocol de schimb de chei care utilizează CCM ca cifr (autentificat, nu _block_) (ar trebui să includem avantajul de autenticitate sau avantajul de confidențialitate al CCM atunci când se calculează avantajul adversarului în diferențierea cheii de sesiune de numărul aleatoriu" este o întrebare diferită din cea cerută în prezent. Răspunsul actual este de puțin ajutor pentru acest Q. Ar putea depinde de jocul folosit pentru a testa protocolul și îmi pot imagina protocoale care necesită un cifru autentificat mai degrabă decât doar un cifru.
Chandler avatar
drapel cn
Da ai dreptate. Folosesc codul autentificat atât pentru autenticitate, cât și pentru confidențialitate.Dacă sunteți familiarizat cu dovezile de securitate bazate pe joc, este posibil să-mi furnizați câteva materiale (luare, videoclipuri, bloguri...) despre dovezile bazate pe joc? Am studiat deja tutorialul lui Victor Shoup (https://www.shoup.net/papers/games.pdf) și câteva lucrări conexe despre dovada schimbului de chei, dar încă confuz cu multe detalii. Multumesc foarte mult.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.