înregistrare Logare
Puncte:5
avatar Crypto

Pad unic variabil perfect secret

drapel in
Lug322d

Luați în considerare un bloc variabil unic, adică $\mathcal{M}:=\{0,1\}^{\leq \ell}$ este setul de text simplu. Acum, această schemă nu este perfect secretă, deoarece puteți lua două text simplu de dimensiuni diferite, să zicem $|m_1| = 1, |m_2| = 2$ și luând în considerare un text cifrat $c$ de lungime 1, se întâmplă următorul: $$Pr(E(k, m_1) = c) = \frac{1}{2},\ Pr(E(k, m_2) = c) = 0.$$

Astfel, cum pot face o construcție a acestui pad unic variabil astfel încât să fie perfect secret? Este chiar posibil?

Am încercat să fac tampoane unice, adică $\ell$ tampoane unice, dar nu funcționează când aveți două mesaje de aceeași lungime (la fel ca mai sus), așa că cealaltă idee a mea a fost să extind toate mesajele pentru a avea lungimea $\ell$ prin adăugarea de zerouri la dreapta. Problema este totuși că dacă luați în considerare $\ell = 4$, cum puteți decripta mesajele 1, 10, 100, 1000?

125
0 + 0
kodlu avatar
drapel sa
kodlu
textele tale au aceeași dimensiune, nu?
0
Răspunde
drapel in
Lug322d
@kodlu Nu, au cel mult dimensiunea $\ell$.
0
Răspunde
Paul Uszak avatar
drapel cn
Paul Uszak
Salut Lug și bun venit :-) Revizuiește întrebarea, te rog, deoarece este confuză. Ce întrebi mai exact? Ne plac tampoanele de o singură dată aici, totuși...
0
Răspunde
drapel in
Lug322d
Mulțumesc @PaulUszak! Cu cuvinte simple, încerc să formez un bloc unic de lungime variabilă care este perfect secret.
0
Răspunde
Paul Uszak avatar
drapel cn
Paul Uszak
Bine. Da OTP este informațional securizat. Dar vorbești de formule. Există un dispozitiv pentru a produce materialul cheie? Și nu înțeleg bitul _"variabilă"_.Vrei să spui că |cheie| = |text simplu|? Și ce este $|m_1| = 1, |m_2| = 1 $? Un pic?
0
Răspunde
drapel in
Lug322d
Definiția pentru ceea ce vorbesc este în Exemplul 2.2 al acestei cărți: https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf. Și da, sunt un bit, deși $m_2$ ar trebui să fie doi biți.
0
Răspunde
Paul Uszak avatar
drapel cn
Paul Uszak
Scuze. Nu înțelegeam.
0
Răspunde
drapel cn
Maeher
Reduceți lungimea maximă a mesajului cu unu și utilizați umplutura cu unu și zero. i.e. adăugați întotdeauna un singur 1 bit și umpleți restul cu 0 biți. Pentru a debloca, eliminați toate zerourile finale și primul 1 de la sfârșit.
0
Răspunde
drapel in
Lug322d
@Maeher Dar atunci nu va mai fi un OTP. Un atacator poate elimina pur și simplu acești biți și au primit OTP de lungime variabilă.
0
Răspunde
drapel jp
user253751
Presupuneți că |E(K,m1)| = 1. Este acest lucru necesar?
0
Răspunde
drapel cn
Maeher
@Lug322d nu, nu pot. Evident că tastați *înainte* de a cripta.
0
Răspunde
Puncte:2
Marc Ilunga avatar Crypto
drapel tr
Marc Ilunga

Blocul unic (binar) este într-adevăr dovedit a fi perfect sigur în sensul teoretic al informației, presupunând următoarele: lungimea mesajului exact $n$ și o sursă comună de aleatorie uniformă.

Este adesea trecut cu vederea faptul că această definiție de securitate nu este adecvată pentru contexte generale în care sunt trimise date cu lungime variabilă. De exemplu, o aplicație unde sunt da și Nu sunt singurul mesaj trimis ar fi nesigur atunci când aplicați naïve pad-ul unic.

Soluția 1: umplerea mesajelor Cea mai ușoară modalitate ar fi să aplicați un mecanism de ascundere a lungimii, o schemă de umplutură care adaugă mesajele la aceeași lungime și apoi criptează mesajul căptușit. Și anume. pentru mesaje de lungime $l$, mesajele pot fi completate la lungime $k = l + 2$ (lung poate funcționa, de asemenea). Umplutura de $m$ este $pad(m) = m \|10^{k - |m| - 1}$. Acest lucru se poate face, deoarece declarația problemei nu limitează lungimea plăcuțelor.

Soluția 2: Codificarea într-un grup. Din moment ce există $k = 2^l$ mesaje, o altă idee ar fi să codificați (bijectiv) mesajele într-o structură de tip grup cu aceeași cardinalitate; de acolo, se poate aplica OTP-ul asupra grupului. Decriptarea necesită decodare. Cel mai simplu exemplu ar fi $(\mathbb{Z}/k\mathbb{Z}, + )$

0 + 0
drapel in
Lug322d
Așa că citeam din nou această soluție și acum am primit o întrebare pentru fiecare soluție. Pentru soluția 1, cum decriptați mesajul pentru a obține din nou $m$? Receptorul nu poate ști ce biți trebuie să elimine, deoarece umplutura a fost, de asemenea, criptată. Și pentru soluția 2, cred că numărul de mesaje posibile este $\sum_{i=0}^\ell 2^i$, deoarece este variabil.
0
Răspunde
Marc Ilunga avatar
drapel tr
Marc Ilunga
@Lug322d, referitor la 1) De obicei, se presupune că receptorul legitim are acces la pad-uri. Deci decriptarea funcționează prin aplicarea pad-ului și anularea padding-ului; evident, un alt punct ascuns este că nimeni nu a modificat acel text cifrat. În ceea ce privește 2) Acesta este un punct bun, cred că depinde și de ceea ce considerați drept mesaj. Considerați „01” și „001” ca mesaje diferite?
0
Răspunde
drapel in
Lug322d
Văd, asta are sens. Și da, 01 poate fi diferit de 001. Totuși, ați putea face acel grup, dar nu va fi un câmp finit care, dacă ar fi, va simplifica o mulțime de lucruri.
0
Răspunde
Marc Ilunga avatar
drapel tr
Marc Ilunga
A doua metodă ar funcționa în continuare chiar dacă ați diferenția 01 și 001. Doar lucrați într-un grup mai mare
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.