înregistrare Logare
Puncte:0
Public IP avatar Crypto

ElGamal același atac cu cheie privată și aleatorie

drapel cn
Public IP

Îmi este greu să înțeleg asta.

Luați în considerare că două mesaje sunt criptate folosind același grup ciclic de ordine $q$, generator $g$, cheie privată $x$, și parametru aleatoriu $y$. Atacatorul cunoaște un text simplu $m_1$ și textul cifrat corespunzător $c_1=(r_1,s_1)$.

Mi s-a spus că, în aceste circumstanțe, dacă un atacator de asemenea cunoaște textul cifrat $c_2=(r_2,s_2)$ a altui mesaj $m_2$, se pot recupera $m_2$.

Cum este posibil acest lucru? Nu ar trebui să știe atacatorul? $q$ și $g$?

29
0 + 0
fgrieu avatar
drapel ng
fgrieu
În criptarea ElGamal, $g$ și $q$ sunt presupuse publice \[sau/și o parte a cheii publice, care este publică, așa cum sugerează numele său\]. Cred că miezul întrebării este că se presupune o implementare _defectuoasă_ a [criptării ElGamal](https://en.wikipedia.org/wiki/ElGamal_encryption) folosind un $y$ fix. Această întrebare ar fi mai bună dacă ar conține definiția criptării ElGamal utilizată, care diferă ca notație de cea pe care am legat-o \[care folosește $(c_1,c_2)$ unde întrebarea folosește $(r,s)$ \]. Această definiție va fi necesară pentru a răspunde la această întrebare. Dacă sunt teme, arată ce ai încercat.
1
Răspunde
drapel jp
Jörg W Mittag
Răspunde asta la întrebarea ta? [ElGamal același atac cu cheie privată și aleatorie](https://crypto.stackexchange.com/questions/99887/elgamal-same-private-and-random-key-attack)
2
Răspunde
kelalaka avatar
drapel in
kelalaka
Acesta este postat încrucișat cu [math.se](https://math.stackexchange.com/q/4439392/338051)
0
Răspunde
Puncte:2
poncho avatar Crypto
drapel my
poncho

Mi s-a spus că, în aceste circumstanțe, dacă un atacator cunoaște și textul cifrat $c_2=(r_2,s_2)$ a altui mesaj $m_2$, se pot recupera $m_2$.

Nu este in regula; doar o pereche text simplu/ciphertext nu permite decriptarea textelor cifrate care nu au legătură.

Dacă ar fi, ElGamal ar fi nesigur; la urma urmei, oricine ar putea cripta un text simplu cunoscut cu cheia publică, creând o pereche cunoscută text clar/text cifrat. Dacă asta ar fi suficient pentru a le permite să decripteze, oricine ar putea decripta.

Poate că ceea ce s-a vrut să spună a fost că al doilea text cifrat era $(r_1, s_2)$ (alternativ, că $r_1 = r_2$); în acest caz, recuperarea textului simplu este posibilă (și nu este greu de rezolvat - poate doriți să vă gândiți bine).

Un alt lucru:

Nu ar trebui să știe atacatorul? $q$ și $g$?

Aceștia sunt de obicei considerați parametri de sistem (împreună cu ceea ce este grupul ciclic); se presupune că atacatorul le cunoaşte

0 + 0
Public IP avatar
drapel cn
Public IP
Verificați-mi de două ori postarea. Atacatorul știe $m_1$, $c_1$ și $c_2$. Și da, al doilea text cifrat este $\left(r_1,s_2\right)$.
0
Răspunde
poncho avatar
drapel my
poncho
@PublicIP: Ți-am verificat întrebarea; Nu văd unde ați menționat că $r_1 = r_2$. În orice caz, afirmația mea că „acel caz este ușor de rezolvat” rămâne corectă (și nu atât de greu de înțeles). Dacă aveți nevoie de un indiciu, ei bine, scrieți formula pentru $s_1, s_2$,,,
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.