Рейтинг:1

Crypto

Временная сложность атаки грубой силы на SSS Shamir's Secret Sharing

hambam

08.10.2022, 13:18

Я искал повсюду в академических статьях о временной сложности атаки грубой силы на ключ обмена секретами Шамира. Я запутался между тем, если это $ О (р ^ к) $ или же $ О (р) $, такой, что $р$ является модулем шифрования и $к-1$ степень полинома шифрования. Потому что практически, если мы собираемся перестроить полином шифрования, это эквивалентно грубому перебору всех $р$ возможные значения для $к$ коэффициенты, что приводит к $ О (р ^ к) $ алгоритм. Но ища непосредственно секрет, который является постоянным коэффициентом полинома, и зная, что $S<p$, приводит к $ О (р) $ алгоритм. Может кто подскажет, какой правильный и подходит ли он? $ О (р ^ к) $, почему не работает линейный алгоритм?

127

1 + 0

лобовая атака

обмен секретами

сложность

Рейтинг:3

Crypto

poncho

08.10.2022, 14:04

Я искал повсюду в академических статьях о временной сложности атаки грубой силы на ключ обмена секретами Шамира.

Атака методом грубой силы невозможна; даже если бы вы могли выполнить любое произвольное вычисление, с $к-1$ шары, вы все равно не получите никакой информации о секрете (при условии, что для генерации шаров использовалась случайность; если бы они были сгенерированы с помощью детерминированного генератора случайных чисел, вы могли бы).

Потому что практически, если мы собираемся перестроить полином шифрования, это эквивалентно грубому перебору всех $р$ возможные значения для $к$ коэффициенты, что приводит к $ О (р ^ к) $ алгоритм.

Нет, даже это не работает, потому что нет способа определить, нашли ли вы правильный многочлен; для любого возможного значения секрета существует равное количество согласующихся с ним полиномов. Следовательно, вы не получаете никакой информации (даже вероятностной) о секрете.

0 + 5

hambam

08.10.2022, 14:19

спасибо за быстрый ответ! но я нашел здесь [ссылка] (https://www.ijcaonline.org/archives/volume155/number13/kannan-2016-ijca-912051.pdf), что * значение p не должно быть слишком маленьким, иначе оно может быть восприимчивым к грубой силовой атаке. Если значение p равно 128 битам, то это дает 2^128 возможных значений, что является слишком большим диапазоном для попытки грубой силы*. Что это значит тогда?

Ответить

Aman Grewal

08.10.2022, 14:34

Если есть какой-то способ проверить секрет, его можно взломать, но на самом деле это не атака SSS.

Ответить

hambam

08.10.2022, 15:11

@AmanGewal, значит, атака SSS эквивалентна восстановлению полинома, используемого в шифровании, а не только повторному поиску секрета?

Ответить

poncho

08.10.2022, 16:28

@HamzaBa-mohammed: тот комментарий, который ты нашел, неверен

Ответить

poncho

08.10.2022, 16:29

@AmanGreval: «если есть способ проверить секрет»; ну да, если вы можете просмотреть все возможные секретные значения и определить, какое из них является правильным, да, вы можете его узнать. Однако вы не используете акции; они не дают вам никакой информации, которой у вас еще не было

Ответить

Admin

Этот вопрос на других языках:

EN: Time complexity of a brute force attack on Shamir's Secret Sharing SSS

TH: ความซับซ้อนของเวลาของการโจมตีด้วยกำลังเดรัจฉานใน Secret Sharing SSS ของ Shamir

RO: Complexitatea temporală a unui atac cu forță brută asupra SSS Secret Sharing a lui Shamir

RU: Временная сложность атаки грубой силы на SSS Shamir's Secret Sharing

VI: Độ phức tạp về thời gian của một cuộc tấn công vũ phu vào SSS Chia sẻ Bí mật của Shamir

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.