Puncte:0

Există un Stream Cipher, cu capacitatea de reutilizare a cheilor și care ar fi avantajele și aplicațiile acestui tip de stream Cipher?

drapel cn

În cazul unui OTP (One Time Pad), dacă criptăm două imagini diferite cu aceeași cheie, atunci vor fi generate două imagini criptate. Atunci dacă aceste două imagini criptate sunt amestecate cu xor pe biți â, apoi se dezvăluie urmele celor două imagini originale.

Pe de altă parte într-un ipotetic MTP (Many Time Pad) stream cipher această problemă este eliminată.

*MTP= Many Time Pad= *de multe ori refolosește exact aceeași cheie de criptare

fgrieu avatar
drapel ng
Fiecare cifru securizat, după definiția modernă a acestuia, permite reutilizarea cheilor (astfel, One Time Pad nu este un cifru sigur; nici nu este un cifru în flux). Există multe cifruri moderne de flux securizate care (astfel) fac, de ex. Trivium, AES-GCM. Nu este clar ce înseamnă întrebarea prin „Cifrul fluxului Many Time Pad”.De obicei, MTP _este_ OTP utilizat greșit în modul descris în prima parte a întrebării, mai degrabă decât un calificativ. Vă rugăm să [editați](https://crypto.stackexchange.com/posts/98880/edit) întrebarea pentru a clarifica ceea ce se pune, sau întrebarea riscă să fie închisă ca neclară sau înșelată.
Tunnel_Vision avatar
drapel cn
MTP (Many Time Pad) = *de multe ori reutilizați aceeași cheie de criptare exactă
kelalaka avatar
drapel in
Reutilizarea cheii se realizează cu nonce/IV, iar cifrurile de flux moderne și cele bazate pe CTR, cum ar fi ChaCha20, folosesc aceasta pentru a realiza criptarea probabilistică.
Puncte:2
drapel my

[Parafrazare] Există un cifr de flux MTP securizat?

Aș susține că nu există, cel puțin, nu cu o interpretare rezonabilă a „cifrului de flux MTP”.

Pentru „cifrarea fluxului MTP”, voi pune două constrângeri:

  • Este deterministă [1]; adică nu există IV sau alt randomizator, iar starea cifră nu este actualizată între mesaje. Evident, există cifre care fie folosesc un IV, fie actualizează starea cifrului; totuși, dacă faci asta, poți genera cu ușurință fluxuri de chei diferite bazate pe starea IV/cipherstate și, prin urmare, aș susține că acestea nu sunt cifruri „MTP”

  • Este online; adică, atunci când se generează o secțiune de text cifrat, este nevoie de o secțiune de text simplu și starea cifrată curentă și generează acea parte a textului cifrat (și, eventual, actualizează starea cifrată). Mai exact, acea secțiune a textului cifrat nu este afectată de părțile ulterioare ale textului simplu. Aș susține că, dacă aveți ceva care încalcă asta, nu este în mod semnificativ un „cifr de flux”.

Dacă avem un cifr care respectă ambele constrângeri de mai sus, luați în considerare ce ar face dacă i s-ar da cele două texte clare:

$$AAAA...AAA$$ $$AAAA...AAB$$

Pentru prima parte a textului cifrat, acesta trebuie să genereze texte cifrate identice pentru ambele mesaje; pentru că textul clar pe care îi este permis să-l vadă este identic și pentru că trebuie să fie determanistic. Prin urmare, faptul că cele două texte clare sunt legate este evident din textul cifrat rezultat, deci nu este sigur.

Prin urmare, pentru a atinge securitatea, orice cifru trebuie să încalce una dintre cele două constrângeri.


[1]: S-ar putea afirma că determinismul exclude automat securitatea, deoarece un adversar poate distinge un cifr determinist de aleatoriu solicitând criptarea a două texte clare identice. Nu voi face asta aici; nu este atât de nerezonabil să relaxezi constrângerile CPA pentru a cere adversarului să aleagă texte clare distincte, mai ales când se realizează cu o aplicație din lumea reală care are constrângerea că dimensiunea textului cifrat trebuie să fie aceeași cu dimensiunea textului simplu.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.