Рейтинг:1

KPA-безопасность определение

флаг tl

В криптографии существует 4 основные классификации атак:

  • Атака только зашифрованным текстом
  • Атака по известному открытому тексту
  • Атака с выбранным открытым текстом
  • Атака с выбранным зашифрованным текстом

В Учебник Каца и Линделла (2-е издание) Я нашел только определения для COA-, CPA- и CCA-Security. Я не смог найти определение и эксперимент для KPA-Security. В общем, хорошего определения я не нашел.

Мои вопросы:

  • Может ли кто-нибудь дать мне хорошее определение и поэкспериментировать?
  • Почему КПА-Безопасность так не важна? (Я знаю, что CPA-Sec включает в себя KPA-Sec)
  • Есть ли вариант использования KPA-Security? Существует ли схема симметричного шифрования с KPA-Security, но без CPA-Security, и как она будет выглядеть?
Рейтинг:1
флаг ru
  • Пер Кац и Линделл, 3-е изд. раздел 7.2. «При атаке по известному открытому тексту злоумышленнику предоставляется пара входов/выходов. $\{(x_i,F_k(x_i))\}$ (для неизвестного ключа $к$), с $\{x_i\}$ вне контроля злоумышленников». KPA — обычная модель атаки для линейный криптоанализ, но недостаточно для дифференциальный криптоанализ где нам нужно, чтобы каждый вход соответствовал другому конкретному фиксированному входу. Возьмите любой простой линейный анализ блочного шифра, и он должен использовать только свойство KPA.
  • Пер Кац и Линделл, 3-е изд. раздел 1.4.1: «ни одна из них [моделей угроз] по своей сути не лучше любой другой; правильный выбор зависит от среды, в которой развернута схема шифрования»
  • Да, можно представить себе блочный шифр, защищенный от линейного криптоанализа, но неустойчивый к дифференциальному криптоанализу. Если мы далее предположим, что недостаточные разностные данные могут быть получены просто за счет неконтролируемой генерации входных данных, шифр будет безопасным с точки зрения KPA, но не безопасным с точки зрения CPA. Если его каким-то образом развернуть, это означает, что злоумышленники не могут повлиять на выбор входных данных, шифр, по-видимому, не будет подвергаться риску. Большинство криптографов все же предпочли бы шифр, который является безопасным CPA (или даже CPA плюс CCA).

Обратите внимание, что приведенное выше обсуждение ограничено симметричной криптографией. При шифровании с открытым ключом мы должны принять как минимум CPA, поскольку метод открытого шифрования автоматически позволяет злоумышленнику использовать CPA.

Titanlord avatar
флаг tl
Под «неважным» я подразумеваю, что об этом очень мало литературы. Можете ли вы дать мне что-нибудь, что более глубоко объясняет KPA-безопасность?
Titanlord avatar
флаг tl
У меня есть еще один вопрос: является ли определение безопасности и эксперимент Katz & Lindell для множественного шифрования ($PrivK_{A,\Pi}^{mult}(n)$) определением/экспериментом для KPA-безопасности?
Daniel S avatar
флаг ru
В $\mathrm{PrivK}^{\mathrm must}_{A,\Pi}(n)$ в разделе 3.4.1K&L: нет, это не эксперимент KPA. Часть 1 эксперимента позволяет противнику генерировать входные данные, и это можно сделать контролируемым образом.
Daniel S avatar
флаг ru
По поводу дополнительной литературы: не уверен, что смогу.Как вы говорите, особого применения нет: открытый ключ автоматически требует более надежной модели CPA, а современные блочные шифры могут быть разработаны в соответствии с моделью CPA/CCA практически без недостатков. Я поищу, но не обещаю, что найду что-нибудь.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.