Рейтинг:3

Почему в асимметричной криптографии никогда не говорят о путанице и диффузии?

флаг cn

Говоря о схемах симметричного шифрования, таких как AES, мы всегда преследуем цель добиться путаницы и распространения. Но когда дело доходит до асимметричных схем шифрования, таких как RSA, DH и т. д.мы никогда не говорим о рассеянии и путанице.

Известно ли, что модульная арифметика и арифметика простых чисел обеспечивают путаницу и рассеяние?

Есть ли какая-либо литература, которая углубляется в теоретико-информационный анализ с точки зрения путаницы и распространения для RSA?

kelalaka avatar
флаг in
Однако, возможно, это не совсем обман, некоторые ответы на этот вопрос есть в [Почему шифрование с открытым ключом намного менее эффективно, чем шифрование с секретным ключом?] (https://crypto.stackexchange.com/q/586/18298) (Ответ Самула Невеса ..)
Chirag Parmar avatar
флаг cn
Этот ответ объясняет разницу между RSA и симметричным шифрованием, но на самом деле не объясняет, почему путаница и распространение не нужны для асимметричного шифрования. Спасибо за ссылку, теперь я знаю, почему AES намного эффективнее
kelalaka avatar
флаг in
Потому что ложь основана на существовании лазейки. Разный дизайн требует разных анализов.
Рейтинг:2
флаг ru

Тема немного устарела, но схожие концепции обсуждаются с использованием немного другого языка. Люди задавались вопросом, является ли вычисление отдельных битов дискретных логарифмов или расшифровка RSA столь же сложным, как и общая проблема. Это особенно актуально при разработке генераторов случайных чисел на основе PKC, таких как Блюм-Блюм-Шуб или Микаули-Шнорр. Люди определяют жесткие предикаты чтобы функции с лазейками были булевыми функциями (т. е. вычислением одного бита), вычисление которых позволило бы эффективно инвертировать проблему с лазейками. Есть некоторые хорошие доказательства что определенные биты дискретных логарифмов и шифротекстов RSA являются жесткими предикатами для основных сложных проблем.

kelalaka avatar
флаг in
В этом ответе отсутствует ответ на теоретическую связь между путаницей и диффузией и жесткими предикатами. [Shannon 1941](http://pages.cs.wisc.edu/~rist/642-spring-2014/shannon-secrecy.pdf), стр. 708, «В методе диффузии статистическая структура M, которая приводит к ее избыточность «рассеивается» в дальнодействующую статистику — т. е. в статистическую структуру, включающую длинные комбинации букв в криптограмме».
Рейтинг:1
флаг in

В асимметричном шифровании безопасность схем обычно зависит от некоторой основной проблемы, которую кажется трудно решить (извлечение корня для RSA, дискретный журнал для DH, короткие векторы решетки для шифрования на основе решетки и т. д.).

С другой стороны, в симметричной криптографии безопасность носит специальный характер, и нам приходится полагаться на эвристики, такие как распространение и путаница (которые, хотя и являются очень расплывчатыми понятиями).

Обратите внимание, что асимметричные схемы часто имеют некоторые симметрии, такие как свойство мультипликативности для RSA (давайте пока проигнорируем заполнение). Кажется, это противоречит путанице. Но это не проблема для схемы, и полагаться на красивую сложную задачу гораздо лучше, чем полагаться на эвристики.

Кроме того, мы могли бы даже построить симметричную криптографию из примитивов асимметричного стиля, и диффузия/путаница могли бы быть не полностью удовлетворены, но это было бы безопасно. Основная проблема здесь заключается в том, что асимметричные примитивы намного медленнее эвристических симметричных примитивов. Вот почему мы прибегаем к диффузии/путанице и другим эвристикам при разработке симметричной криптографии.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.