Рейтинг:0

Необходимость недетерминизма для защиты множественных сообщений

флаг tl

В Учебник Каца и Линделла (2-е издание)) говорится, что только недетерминированное шифрование может обеспечить безопасность для множественного шифрования. Теперь я посмотрел на эксперимент с множественной неразличимой безопасностью, и там сказано, что претендент получает два набора сообщений от противника. Скажем, у нас есть криптосистема PRG, которая объединяет сообщения XOR с выводом PRG. Почему претендент не мог просто создать псевдослучайную строку, равную совокупному размеру всех сообщений в наборе, используя PRG, и, следовательно, создать один большой ключ, который используется для шифрования всех сообщений? Это должно быть детерминированным и при этом соответствовать требованиям эксперимента?

kelalaka avatar
флаг in
Семя PRG? Что, если противник будет посылать их по одному?
Titanlord avatar
флаг tl
Да по одному будет проблема, но эксплуатировать определение эксперимента (не говоря о том, что должно иметь смысл) не детерминированность не надо?
флаг cn
Предлагаемая вами конструкция будет иметь состояние. (Он должен помнить, какие части потока ключей уже использовались.) Определение шифрования, используемое в книге (насколько я помню), не допускает алгоритма шифрования с отслеживанием состояния.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.