Рейтинг:0

Докажите, что ECB-режим блочного шифра не является EAV-защищенным.

флаг vn

Я знаю, что ECB-режим блочного шифра не рекомендуется использовать, так как он небезопасен и даже не является EAV-безопасным. Однако я до сих пор не понимаю, как доказать, что он не является EAV-безопасным, и какой противник связан с этой небезопасностью? Любая помощь будет оценена по достоинству. Заранее спасибо. Отредактировано: я нашел аналогичную статью здесь: Доказательство EAV-небезопасности схемы, и тоже разобрался. Спасибо за всю вашу помощь.

Patriot avatar
флаг cn
Возможно частичный дубликат: https://crypto.stackexchange.com/q/67932/ и https://crypto.stackexchange.com/q/83910/
Maarten Bodewes avatar
флаг in
Обратите внимание, что EAV secure — это неотличимое от перехватчика шифрование. Это определено в Katz & Lindells «Введение в криптографию», 2-е издание, стр. 30/31.
Maarten Bodewes avatar
флаг in
Подскажите, в чем проблема с ЕЦБ? Что произойдет, если оба сообщения состоят не из одного, а из двух блоков? Не могли бы вы определить пару сообщений таким образом, чтобы можно было показать, какое из них было зашифровано?
Maarten Bodewes avatar
флаг in
Я также вижу возможную проблему с вашим вопросом, защита от *любого* противника $\mathcal{A}$, т. е. вы можете играть за противника и определять сообщения $m_1$ и $m_2$. Хотя я могу ошибаться, и вы уже поняли это.
Elan613 avatar
флаг vn
Спасибо всем за комментарии. Я понял.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.