Puncte:2

Generatoarele pseudoaleatoare, permutările pseudoaleatoare și funcțiile hash sunt toate fără cheie?

drapel in
Tim

În Introducerea lui Katz în criptografia modernă,

Capitolul 7 Construcții practice ale primitivelor cu cheie simetrică

În capitolele anterioare am demonstrat cât de sigură este criptarea schemele și codurile de autentificare a mesajelor pot fi construite din primitive criptografice, cum ar fi generatoarele pseudoaleatoare (alias stream cifruri), permutări pseudo-aleatoare (alias cifruri bloc) și hash funcții.

Am probleme în a înțelege conceptele din carte.

  1. „Permutările pseudo-aleatorie (aka cifruri bloc)” înseamnă că generatorii pseudoaleatori și cifrurile bloc sunt același concept? Nu este că un cifr de bloc este o mapare: {key}x{plaintext}->{ciphertext}? Nu-i așa că o permutare pseudoaleatoare este o funcție aleatoare: {text simplu}->{text cifrat}?

  2. „Generatoare pseudo-aleatorie (aka cifruri de flux)” înseamnă că generatoarele pseudoaleatoare și cifrurile de flux sunt aceleași concepte? De ce?

  3. Sunt generatoarele pseudoaleatoare, permutările pseudoaleatoare și funcțiile hash toate fără cheie?

  4. Funcțiile unidirecționale sunt și fără cheie?

  5. Sunt funcțiile unidirecționale și funcțiile hash același concept sau concepte foarte strâns legate?

Puncte:2
drapel in

abrevieri;

  • Permutări pseudoaleatoare: PRP
  • Funcții PseudoRandom: PRF
  • Generatoare pseudoaleatoare :PRG
  • Funcții unidirecționale: OWF

„Permutările pseudo-aleatorie (aka block ciphers)” înseamnă că generatoarele pseudoaleatoare și cifrurile bloc sunt aceleași concepte? Nu este că un cifr de bloc este o mapare: {key}x{plaintext}->{ciphertext}? Nu-i așa că o permutare pseudoaleatoare este o funcție aleatoare: {text simplu}->{text cifrat}?

PRP-urile și cifrurile bloc sunt sinonime. Ambele sunt definite ca familia de permutări cu cheie (unde fiecare permutare este selectată cu o cheie sau cu mai multe chei). Sunt concepute pentru a avea un mic avantaj PRP pentru atacator cu aceeași țintă de securitate de sintaxă.

Determinarea exactă a avantajului este dificilă, așa cum nimeni nu a arătat că AES este un PRP sau nu în mai mult de 20 de ani.

Există, de asemenea, un cod de bloc ideal (cum ar fi oracolul aleatoriu) care este un model pentru adversari.

? „Generatoarele pseudo-aleatorie (aka stream ciphers)” înseamnă că generatoarele pseudoaleatoare și stream ciphers sunt aceleași concepte? De ce?

Cifrurile de flux (pentru un singur număr de mesaj fix) și PRG-urile sunt mai mult sau mai puțin sinonime

PRG-uri

  • au ieșire cu lungime fixă
  • produce rezultate în âone shotâ

Dacă fixăm lungimea de ieșire a stream-cipher, acestea sunt mai mult sau mai puțin același lucru. În general, stream ciphers

  • poate fi privit ca producând un flux „infinit” de biți pseudoaleatori, la cerere
  • mai flexibil, mai eficient

Sunt generatoarele pseudoaleatoare, permutările pseudoaleatoare și funcțiile hash toate fără cheie?

PRG și PRP sunt codate. Funcția hash este mai degrabă un subiect larg. Funcțiile hash construite pentru rezistența la coliziune precum SHA-2 sunt fără cheie. HMAC, ca metodă de construcție a PRF-urilor (și ca MAC din funcțiile hash precum HMAC-SHA-2), este uneori numită funcție hash cu cheie.

Funcțiile unidirecționale sunt și fără cheie?

OWF-uri nu sunt cu cheie.

Sunt funcțiile unidirecționale și funcțiile hash același concept sau concepte foarte strâns legate?

A fi OWF este necesar pentru funcțiile hash de rezistență la coliziune și OWF nu este sinonim cu funcțiile hash.

kelalaka avatar
drapel in
Mulțumim lui Squeamish Ossifrage pentru indicații. Am nevoie de o mică actualizare și despre cifrurile de flux.
Puncte:1
drapel tl

Cred că cu „aka” ei spun exemplul pe care l-au creat cu primitivul dat. PRG sunt introduse mai întâi și apoi realizează un stream cipher folosind un PRG. Acest lucru nu înseamnă că fiecare PRG este un cifr de flux, ci arată doar o posibilă aplicație. Același lucru este valabil și pentru PRP. Prin urmare, trebuie să distingeți între definiția teoretică și strictă și aplicarea contextuală practică.

Funcțiile PRF, PRP, OWF și Hash pot fi descrise ca fără cheie (pentru simplitate), dar pot avea și o cheie. Aș spune că asta depinde de context și de autor.

OWF sunt, în general, unul dintre cele mai de bază concepte în criptografie. Funcțiile Hash sunt destul de asemănătoare cu OWF, dar nu fiecare OWF este, de asemenea, o funcție Hash. Pentru o funcție Hash sigură din punct de vedere criptografic, există mai multe proprietăți (de exemplu, rezistența la coliziune), care nu trebuie să fie îndeplinite de un OWF.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.