Puncte:1

Trimiterea mesajului criptat fără cheie publică de la destinatar (elgamal)

drapel hk

presupunem că Bob și Alice folosesc schema de criptare Elgamal. Alice vrea să-i trimită un mesaj lui Bob, dar nu știe cheia publică a lui Bob. Există o modalitate ca Alice să afle cheia publică a lui Bob, primind mai multe perechi de mesaje C1 (cheie efemeră) și C2 (mesaj) de la Bob? Alice poate decripta cu ușurință mesajele lui Bob, deoarece de la Bob la Alice, K-ul comun este cunoscut de Alice. Dar mesajele lui Alice către Bob nu pot fi decriptate corect de către Bob, deoarece mesajele nu au fost create folosind cheia publică Bobs, ci un număr aleatoriu.

Multumesc pentru orice ajutor.

kelalaka avatar
drapel in
Bun venit la [cryptography.se] Aceasta este întrebarea HW? Te rog sa indici...
Puncte:1
drapel es

Dacă Bob folosea o pereche de chei efemeră atunci când cripta pentru Alice, atunci Bob ar trebui să trimită cheia publică permanentă ca mesaj pentru ca Alice să o primească. Nu există nicio modalitate de a Alice să învețe nimic despre cheia publică sau privată permanentă a lui Bob dacă Bob nu le-a folosit pe niciuna dintre ele când i-a trimis lui Alice.

Dacă Bob și-a folosit perechea de chei permanente pentru a cripta pentru Alice, atunci evident C1 din mesaj ar fi cheia publică permanentă a lui Bob.

Dacă Bob ține o evidență a cheilor sale efemere, Alice ar putea pur și simplu să folosească una dintre cheile publice C1 ale lui Bob pentru a cripta ceva pentru a-i trimite înapoi lui Bob, iar Bob ar decripta-o folosind cheia privată efemeră pe care o păstrase dintr-o transmisie anterioară.

drapel hk
Multumesc pentru raspuns.Bob folosește întotdeauna o nouă cheie publică efemeră. Dar Alice știe că p și g sunt folosite pentru cheile publice și private ale lui Bob. Alice obține următoarele două texte cifrate:
drapel hk
Ne pare rău, apăsați Enter prea repede și comentariul a dispărut. Bob folosește întotdeauna o nouă cheie publică efemeră și nu păstrează o înregistrare. Dar Alice știe că p și g sunt folosite pentru cheile publice și private ale lui Bob. Nu știu dacă acest lucru ajută în vreun fel, dar Alice poate controla dacă Bob își folosește parametrii cheie $p,\ g,\ y $ sau Alices $p,\ g,\ y $ pentru a-și cripta mesajele către Alice ($y $ este cheia publică statică). Așa că Alice poate obține următoarele două texte cifrate în care nu cunoaște cheia efemeră secretă a lui Bob $ b_x $ dar toți ceilalți parametri. Este posibil ca $ p,\ g,\ m$ și $ y $ să păstreze la fel. (Vezi comentariul următor)
drapel hk
(vezi comentariul anterior) $$ c_1 = g^{x_b} \: mod\: p \ c_2 = m\: y^{x_b}\: mod\: p $$ Știu că DLP este fundația Elgamal, dar există o modalitate de a calcula $ x_b $ sau a avea două ecuații DLP nu este diferită de a avea un singur DLP? Sau poate Alice să obțină Bobs static $y$ de la $c_2$ cumva?
knaccc avatar
drapel es
Ceea ce tocmai ai scris arată cum Bob își va folosi cheia privată efemeră $x_b$ pentru a trimite un mesaj către Alice folosind cheia publică $y$ a lui Alice. Nu, cu siguranță nu este posibil ca Alice să determine $x_b$ din cauza DLP. Dar chiar dacă ar putea, cu ce îi ajută Alice să cunoască cheia privată efemeră a lui Bob? Ea vrea să știe cheia publică permanentă a lui Bob, astfel încât să poată cripta ceva pentru a-i trimite.Dacă Bob nu avea nevoie de cunoștințe despre propria sa pereche de chei permanente pentru a o trimite lui Alice, cum ar fi putut Alice să învețe ceva despre ceva ce Bob poate nici măcar nu știa?
drapel hk
M-am gândit că poate obține $x_b$ este mai ușor decât să mergi direct pentru $y$. Pentru că $y$ este întotdeauna cheia statică Bobs, ceea ce urmărește Alice. rezum: Alice poate primi câte perechi de mesaje dorește de la Bob. Parametrii $ p,\ g,\ m$ și $ y $ sunt constanți în toate aceste perechi de mesaje. $y$ din $c_2$ este cheia statică Bobs, variabila necesară pentru ca Alice să cripteze corect un mesaj către Bob. $$ c_1 = g^{x_b} \: mod\: p \ c_2 = m\: y^{x_b}\: mod\: p $$ Deci mă întreb dacă nu există nicio modalitate de a obține Bobs $y$ din aceste ecuații având mai multe perechi de ele?
knaccc avatar
drapel es
Când Bob îi trimite lui Alice, $y$ nu este cheia publică statică/permanentă a lui Bob. Este cheia publică statică a lui Alice.
drapel hk
Da, în setarea clasică Elgamal, Bob ar folosi cheia publică Alice $y$ și cheia sa privată efemeră $x_b$ pentru a obține valoarea comună $K$ (ca în $K = y^{x_b} \: mod\: p$. Dar, în acest caz special, Alice poate alege dacă Bob folosește cheia Elgamal Parametrii $p,\ g,\ y $ sau Alices $p,\ g,\ y $. Ea poate comuta între aceste două cazuri și poate trimite și primi mesaje care cale. Deci, să presupunem un caz în care Bob folosește apoi cheia publică statică $y$.O poate extrage Alice din $c_2$? Sau trimiteți cumva un mesaj criptat corect lui Bob în această setare prin comutarea între parametrii cheii publice?
knaccc avatar
drapel es
@Reideler, dar dacă Bob își folosește propriul $y_b$ în loc de $y_a$ al lui Alice, atunci Alice nu poate decripta mesajul fără a cunoaște cheia privată a lui Bob $x_b$. Chiar dacă Bob ar fi făcut asta, știind că Alice nu va fi capabilă să decripteze mesajul, Alice tot nu ar putea învăța $y_b$ din el.
knaccc avatar
drapel es
@Reideler ar putea ajuta dacă ați lua în considerare că criptarea El Gamal funcționează, deoarece există un schimb Diffie-Hellman în interiorul ei. Dacă Bob face DH-ul cu el însuși, secretul împărtășit va fi cu el însuși și nu cu Alice.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.