Рейтинг:1

Как показать, что PRF в 4.8(b) небезопасен?

флаг es

Пусть F — PRF, определенный над $F:\{0, 1\}^n \times \{0, 1\}^n \to Y$.

  1. Мы говорим, что $F$ является XOR-гибким, если $F(k, x \oplus c) = F(k, x) \oplus c$ для всех $к, х, с \in \{0, 1\}^n$.

  2. Мы говорим, что $F$ является ключом XOR-гибким, если $F(k \oplus c, x) = F(k, x) \oplus c$ для всех $к, х, с \in \{0, 1\}^n$.

Ясно, что XOR-податливый PRF не может быть безопасным: податливость позволяет злоумышленнику отличить PRF от случайной функции. Покажите, что то же самое верно и для ключевого XOR-податливого PRF.

Примечание. Напротив, мы отмечаем, что существуют защищенные PRF, в которых $F(k_1\oplus k_2, x) = F(k_1, x)\oplus F(k_2, x)$.

Я не знаю, как создать злоумышленника, чтобы определить, что это небезопасный PRF.Меня смущает то, что в этой теме изменился ключ, но для злоумышленника ключ не назначается, поэтому я очень запутался. Я обсуждал с другими в течение длительного времени безрезультатно, поэтому я прихожу сюда за советом. Большое спасибо!

Manish Adhikari avatar
флаг us
Намекать! Злоумышленник не может контролировать ключ претендента, да, но может вычислить $F(k',x)$ для любого ключа $k'$ по своему выбору. Желательно, чтобы это было просто, например, $0^n$
флаг es
Мне очень жаль.Я давно не связывался с криптографией, поэтому многих проблем не понимаю. Для 4.8 (a) я полагаю x = C = 1n, получаю свойство F, а затем провожу два эксперимента. Злоумышленник может различить два эксперимента с неразличимым преимуществом, так что это небезопасный PRF. Но я не знаю, какая связь между (а) и (б)?
флаг es
Вы имеете в виду, что злоумышленник может вычислить F(k ', x)? Означает ли 0n K' или x?
Manish Adhikari avatar
флаг us
Атака не на $k'$, но ее можно использовать для восстановления ключа, использованного $k$ в b). Попробуйте отредактировать вопрос, показав свою работу, и тогда, возможно, он будет открыт для ответа. Конечно, мы не будем делать вашу домашнюю работу за вас.
флаг es
Большое тебе спасибо. Думаю, теперь у меня могут быть некоторые идеи. Если у меня получится или возникнут какие-либо затруднения, я снова приду сюда за советом! Поскольку я впервые использую этот веб-сайт, есть много вещей, которые я не могу сделать хорошо. Спасибо за понимание и терпимость!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.