Регистрация Войти
Рейтинг:0
Jack avatar Crypto

Семантическая игра безопасности

флаг cn
Jack

Мне нужна помощь в понимании семантической безопасности, в частности, в части «игры».

Но во-первых, насколько я понимаю, является ли семантическая безопасность «более слабым» и более гибким способом определить, достаточно ли безопасна криптографическая функция для использования? Я понимаю, что определение полной секретности часто слишком жесткое, и, следовательно, семантическая безопасность дает некоторую свободу действий в определении того, что является достаточно безопасным. И официальное определение таково: схема шифрования семантически безопасна, если противник не может угадать с большей вероятностью, чем 1/2, является ли данный зашифрованный текст шифрованием сообщения m0 или m1.

Существует популярное объяснение с использованием «игры», в которую играют претендент и противник, однако я немного смущен тем, как это работает.

Может ли кто-нибудь помочь мне понять «игру» и то, как она используется для определения того, является ли что-то семантически безопасным? Как

Игра:

  1. Претендент выбирает случайный ключ k

  2. Противник сначала отправляет 2 сообщения, m1 и m0 претенденту.

  3. Претендент либо выводит шифрование m1, либо m0.

  4. Противник пытается угадать, дали ли ему шифрование m0 или m1

для b = 0,1 Wb: = [событие, что exp(b) = 1]

Advss[A,E]: = |Pr[W0] - Pr[W1] | элемент [0,1]

Простое определение, которое я видел, чтобы обобщить вышеизложенное, звучит так: «Злоумышленник отправляет два сообщения с открытым текстом одинаковой длины претенденту и получает одно зашифрованное сообщение; семантическая безопасность означает, что злоумышленник не может различить, какое сообщение с открытым текстом было зашифровано».

Вопрос 1: На шаге 3 говорится, что в эксперименте 1 претендент выведет зашифрованный текст m1, а в эксперименте 0 — зашифрованный текст m0. Поправьте меня, если я ошибаюсь, но претендент отправит только ОДНО сообщение, либо зашифрованный текст m1, либо правильно m0, а не оба?

Вопрос 2: Я не понимаю ту часть, где игра пытается увидеть, может ли противник различить, какое незашифрованное текстовое сообщение было зашифровано. Как противник сможет это сделать, если претендент раскроет только один зашифрованный текст? Потому что всегда есть 1/2 двусмысленности.А когда были случаи, когда успешно и безуспешно различал их два?

202
1 + 0
Рейтинг:1
SAI Peregrinus avatar Crypto
флаг si
SAI Peregrinus

  1. Правильно, претендент посылает либо $E_k(m_0)$ или же $Е_к(м_1)$, не оба.

  2. Если шифр не является семантически безопасным, у злоумышленника будет больше 1/2 вероятности угадать, какой открытый текст есть какой.

Например, возьмите $ROT_K$ шифр, где алфавит — это английский алфавит в верхнем регистре, а K — это число оборотов, которое является ключом. Каждая буква всегда шифруется с одним и тем же выходом, например, для $К=13$, $E_K(âA")=âN"$ Злоумышленник может отправить два выбранных открытых текста, например $m_0=âAAAAAAAA"$ и $m_1=ABCDEFGH"$. Если возвращаемое сообщение возвращается с 8 одинаковыми буквами подряд, это должно быть шифрование $m_0$, если это 8 последовательных букв, это должно быть шифрование $m_1$, так что злоумышленник может пройти игру с вероятностью 1. Другие шифры могут быть не такими тривиальными, но они все равно будут иметь вероятность успеха > 1/2.

0 + 2
Jack avatar
флаг cn
Jack
Спасибо огромное! Это прекрасно все объясняет. Таким образом, в основном, если схема шифрования не является слабой, у злоумышленника есть только 1/2 вероятности успеха. Но если он использует более слабую схему, например. тот, который изложен в вашем ответе, тогда у злоумышленника есть способ найти некоторую информацию, и его вероятность успеха составляет> 1/2, и это делает его семантически небезопасным, верно?
0
Ответить
SAI Peregrinus avatar
флаг si
SAI Peregrinus
Точно. Также обратите внимание, что существуют более сильные понятия безопасности, чем семантическая безопасность (IND-CPA), наиболее часто используемая из них — AE-безопасность (IND-CCA3). Эти схемы дают злоумышленнику больше возможностей, поэтому он может получить больше информации.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.