Puncte:5

Pad unic variabil perfect secret

drapel in

Luați în considerare un bloc variabil unic, adică $\mathcal{M}:=\{0,1\}^{\leq \ell}$ este setul de text simplu. Acum, această schemă nu este perfect secretă, deoarece puteți lua două text simplu de dimensiuni diferite, să zicem $|m_1| = 1, |m_2| = 2$ și luând în considerare un text cifrat $c$ de lungime 1, se întâmplă următorul: $$Pr(E(k, m_1) = c) = \frac{1}{2},\ Pr(E(k, m_2) = c) = 0.$$

Astfel, cum pot face o construcție a acestui pad unic variabil astfel încât să fie perfect secret? Este chiar posibil?

Am încercat să fac tampoane unice, adică $\ell$ tampoane unice, dar nu funcționează când aveți două mesaje de aceeași lungime (la fel ca mai sus), așa că cealaltă idee a mea a fost să extind toate mesajele pentru a avea lungimea $\ell$ prin adăugarea de zerouri la dreapta. Problema este totuși că dacă luați în considerare $\ell = 4$, cum puteți decripta mesajele 1, 10, 100, 1000?

kodlu avatar
drapel sa
textele tale au aceeași dimensiune, nu?
drapel in
@kodlu Nu, au cel mult dimensiunea $\ell$.
Paul Uszak avatar
drapel cn
Salut Lug și bun venit :-) Revizuiește întrebarea, te rog, deoarece este confuză. Ce întrebi mai exact? Ne plac tampoanele de o singură dată aici, totuși...
drapel in
Mulțumesc @PaulUszak! Cu cuvinte simple, încerc să formez un bloc unic de lungime variabilă care este perfect secret.
Paul Uszak avatar
drapel cn
Bine. Da OTP este informațional securizat. Dar vorbești de formule. Există un dispozitiv pentru a produce materialul cheie? Și nu înțeleg bitul _"variabilă"_.Vrei să spui că |cheie| = |text simplu|? Și ce este $|m_1| = 1, |m_2| = 1 $? Un pic?
drapel in
Definiția pentru ceea ce vorbesc este în Exemplul 2.2 al acestei cărți: https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf. Și da, sunt un bit, deși $m_2$ ar trebui să fie doi biți.
Paul Uszak avatar
drapel cn
Scuze. Nu înțelegeam.
drapel cn
Reduceți lungimea maximă a mesajului cu unu și utilizați umplutura cu unu și zero. i.e. adăugați întotdeauna un singur 1 bit și umpleți restul cu 0 biți. Pentru a debloca, eliminați toate zerourile finale și primul 1 de la sfârșit.
drapel in
@Maeher Dar atunci nu va mai fi un OTP. Un atacator poate elimina pur și simplu acești biți și au primit OTP de lungime variabilă.
drapel jp
Presupuneți că |E(K,m1)| = 1. Este acest lucru necesar?
drapel cn
@Lug322d nu, nu pot. Evident că tastați *înainte* de a cripta.
Puncte:2
drapel tr

Blocul unic (binar) este într-adevăr dovedit a fi perfect sigur în sensul teoretic al informației, presupunând următoarele: lungimea mesajului exact $n$ și o sursă comună de aleatorie uniformă.

Este adesea trecut cu vederea faptul că această definiție de securitate nu este adecvată pentru contexte generale în care sunt trimise date cu lungime variabilă. De exemplu, o aplicație unde sunt da și Nu sunt singurul mesaj trimis ar fi nesigur atunci când aplicați naïve pad-ul unic.

Soluția 1: umplerea mesajelor Cea mai ușoară modalitate ar fi să aplicați un mecanism de ascundere a lungimii, o schemă de umplutură care adaugă mesajele la aceeași lungime și apoi criptează mesajul căptușit. Și anume. pentru mesaje de lungime $l$, mesajele pot fi completate la lungime $k = l + 2$ (lung poate funcționa, de asemenea). Umplutura de $m$ este $pad(m) = m \|10^{k - |m| - 1}$. Acest lucru se poate face, deoarece declarația problemei nu limitează lungimea plăcuțelor.

Soluția 2: Codificarea într-un grup. Din moment ce există $k = 2^l$ mesaje, o altă idee ar fi să codificați (bijectiv) mesajele într-o structură de tip grup cu aceeași cardinalitate; de acolo, se poate aplica OTP-ul asupra grupului. Decriptarea necesită decodare. Cel mai simplu exemplu ar fi $(\mathbb{Z}/k\mathbb{Z}, + )$

drapel in
Așa că citeam din nou această soluție și acum am primit o întrebare pentru fiecare soluție. Pentru soluția 1, cum decriptați mesajul pentru a obține din nou $m$? Receptorul nu poate ști ce biți trebuie să elimine, deoarece umplutura a fost, de asemenea, criptată. Și pentru soluția 2, cred că numărul de mesaje posibile este $\sum_{i=0}^\ell 2^i$, deoarece este variabil.
Marc Ilunga avatar
drapel tr
@Lug322d, referitor la 1) De obicei, se presupune că receptorul legitim are acces la pad-uri. Deci decriptarea funcționează prin aplicarea pad-ului și anularea padding-ului; evident, un alt punct ascuns este că nimeni nu a modificat acel text cifrat. În ceea ce privește 2) Acesta este un punct bun, cred că depinde și de ceea ce considerați drept mesaj. Considerați „01” și „001” ca mesaje diferite?
drapel in
Văd, asta are sens. Și da, 01 poate fi diferit de 001. Totuși, ați putea face acel grup, dar nu va fi un câmp finit care, dacă ar fi, va simplifica o mulțime de lucruri.
Marc Ilunga avatar
drapel tr
A doua metodă ar funcționa în continuare chiar dacă ați diferenția 01 și 001. Doar lucrați într-un grup mai mare

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.