Рейтинг:2

Может ли семантическая безопасность защитить от атаки восстановления ключа?

флаг sa

Нужно ли уделять особое внимание атаке с восстановлением ключа, уделяя особое внимание семантической безопасности?

Книга Дэна Боне и Виктора Шоупа «Высший курс прикладной криптографии» не фокусируется на атаке с восстановлением ключа, когда речь идет о семантической безопасности, но делает это, когда упоминает блочный шифр.

Manish Adhikari avatar
флаг us
Подумайте таким образом, можете ли вы достичь семантической защиты от злоумышленников, способных восстановить ваш ключ?
Рейтинг:3
флаг in

Прежде всего, замечание о терминологии: семантическая безопасность является свойством шифра; это не метод и не алгоритм, поэтому «семантическая безопасность» не может ничего защитить. Конечно, если шифр семантически безопасен, он должен защищать от восстановления ключа, так как восстановление ключа напрямую ведет к восстановлению открытого текста. Если полное восстановление открытого текста возможно, то очевидно, что оно не является семантически безопасным.


Блочный шифр — это алгоритм (примитив), который можно использовать для создания семантически безопасный шифр. Сам блочный шифр должен защищать от восстановления ключа. Пока вы не используете повторно ключ где-либо еще в схеме — и это разумный вариант по умолчанию — вам не нужно обеспечивать дополнительную защиту. Возможно, именно поэтому он не упоминается конкретно.

Теперь, если вы вообще не используете блочный шифр (поточный шифр не может) или если вы используете ключ напрямую для создания, например. тег аутентификации, тогда да, вам нужна дополнительная защита от восстановления ключа.


Помните, что некоторые схемы вводят новые элементы данных, которые могут действовать как ключи в схеме. Если это так, конструкция, конечно же, должна обеспечивать защиту от восстановления этих ключей. Это напр. дело в ценности $Ч$ - ключ решётки - в режиме GCM.

Обратите внимание, что тег проверки подлинности вычисляется по зашифрованному тексту в режиме GCM, поэтому шифр все равно будет семантически безопасным, даже если произойдет утечка этого ключа, даже если свойство проверки подлинности сообщения будет нарушено. Это все еще может привести к потере конфиденциальности из-за атак оракула с открытым текстом, но это выходит за рамки определения самого шифра.

Шифр будет считаться семантически безопасным, поскольку режим CTR — базовый режим шифрования GCM — по-прежнему будет обеспечивать семантическую безопасность.

kelalaka avatar
флаг in
С образовательной точки зрения вы не должны понимать, что семантическая безопасность = неразличимое шифрование в присутствии перехватчика, EAV-Secure. В современной криптографии мы работаем с неразличимыми шифрами.
Maarten Bodewes avatar
флаг in
@kelalaka «нет» или «примечание»?
kelalaka avatar
флаг in
Конечно, заметьте, не делайте предложение бессмысленным.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.