Puncte:0

Cunoașterea adversarilor despre funcționarea internă a algoritmilor de criptare în CPA

drapel pe

Dacă vreau să demonstrez că un algoritm de criptare este CPA securizat (sau că nu este), atunci cât de mult am voie să presupun că atacatorul știe despre funcționarea internă a algoritmului? Trebuie să presupun că algoritmul de criptare este doar o „cutie neagră” din punctul de vedere al atacatorului, adică îl pot interoga doar pentru criptări ale diferitelor texte clare, dar nu știu nimic despre cum funcționează? Sau trebuie să presupun că atacatorul știe totul despre funcționarea internă, cu excepția posibilelor valori secrete, cum ar fi cheile?

kelalaka avatar
drapel in
Bun venit la [cryptography.se] Cunoașteți [principiul lui Kerckhoffs](https://en.wikipedia.org/wiki/principiul_Kerckhoffs)? Ați citit elementele de bază ale jocului [Ind-CPA](https://crypto.stackexchange.com/q/26689/18298)? Atacatorul știe totul, cu excepția cheii...
Puncte:2
drapel my

Sau trebuie să presupun că atacatorul știe totul despre funcționarea internă, cu excepția posibilelor valori secrete, cum ar fi cheile?

Acesta - că au cunoștințe detaliate despre algoritm (și implementarea dacă luăm în considerare atacurile pe canale secundare).

Presupunând că nu o fac este cunoscută ca „Securitate prin obscuritate”; la asta nu e prea gandit...

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.