Регистрация Войти
Рейтинг:0
Titanlord avatar Crypto

Необходимость недетерминизма для защиты множественных сообщений

флаг tl
Titanlord

В Учебник Каца и Линделла (2-е издание)) говорится, что только недетерминированное шифрование может обеспечить безопасность для множественного шифрования. Теперь я посмотрел на эксперимент с множественной неразличимой безопасностью, и там сказано, что претендент получает два набора сообщений от противника. Скажем, у нас есть криптосистема PRG, которая объединяет сообщения XOR с выводом PRG. Почему претендент не мог просто создать псевдослучайную строку, равную совокупному размеру всех сообщений в наборе, используя PRG, и, следовательно, создать один большой ключ, который используется для шифрования всех сообщений? Это должно быть детерминированным и при этом соответствовать требованиям эксперимента?

33
0 + 0
kelalaka avatar
флаг in
kelalaka
Семя PRG? Что, если противник будет посылать их по одному?
0
Ответить
Titanlord avatar
флаг tl
Titanlord
Да по одному будет проблема, но эксплуатировать определение эксперимента (не говоря о том, что должно иметь смысл) не детерминированность не надо?
0
Ответить
флаг cn
Maeher
Предлагаемая вами конструкция будет иметь состояние. (Он должен помнить, какие части потока ключей уже использовались.) Определение шифрования, используемое в книге (насколько я помню), не допускает алгоритма шифрования с отслеживанием состояния.
4
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.