Рейтинг:1

Можно ли угадать асимметричное дешифрование?

флаг br

Я любитель (по какой-то причине я изначально написал «Я не любитель» ... смущающе, извините) в криптографии, так что это может быть очень простой вопрос.

Мне интересно знать, существуют ли такие шифры, что если я зашифрую с их помощью сообщение, а затем потеряю сначала, скажем, 300 бит, то я не смогу восстановить какую-либо информацию из сообщения, даже если у меня есть ключ дешифрования?

Моя проблема в основном в том, что я ничего не знаю о существующих шифрах и не знаю, что искать в Интернете. Все, что я знаю, это то, что существуют некоторые шифры с возможностью чтения с произвольным доступом, поэтому я, вероятно, не хочу их.

SEJPM avatar
флаг us
Звучит как трансформация «все или ничего».
kelalaka avatar
флаг in
Простая модификация CBC может справиться с этим, IV для каждого блока является x-или всех предыдущих блоков зашифрованного текста. Хотя это будет очень неэффективно.
Maarten Bodewes avatar
флаг in
@kelalaka Это симметричное шифрование, асимметричное шифрование запрашивается в заголовке.
kelalaka avatar
флаг in
@MaartenBodewes мы шифруем их? Вполне возможно, что ОП путает термины.
kelalaka avatar
флаг in
Если я прочитаю вопрос еще раз: «Я шифрую сообщение с его помощью, а затем теряю сначала, скажем, 300 бит, тогда я не могу восстановить какую-либо информацию из сообщения, даже если у меня есть ключ дешифрования?» Я считаю это симметричным.
Maarten Bodewes avatar
флаг in
Если он буквально читается как «асимметричный», то он асимметричен, пока ОП не изменит заголовок. Я не понимаю, как вы можете сделать вывод о «симметричном» или «асимметричном» из этого фрагмента текста. Если он есть, он читается как «асимметричный», поскольку в нем специально говорится о «ключе дешифрования». И например. RSA-OAEP, безусловно, можно использовать для «шифрования с их помощью», да.
Рейтинг:3
флаг in

Я предполагаю, что большинство асимметричных схем подпадают под это.300 бит - это довольно большой кусок. Большинство схем рандомизируют, если возможно, в определенной области. Например, удаление 300 битов из рандомизированного зашифрованного текста RSA будет означать, что модульное возведение в степень вернет неверный ответ, если оно вообще будет выполнено (RSA явно требует, чтобы зашифрованный текст имел тот же размер, что и размер модуля в байтах). Угадать 300 бит того, что по сути является рандомизированными данными, невозможно с вычислительной точки зрения.

Обратите внимание, что если бы вы использовали детерминированную схему, вы могли бы попытаться угадать текстовое сообщение, а затем проверить, генерирует ли оно тот же зашифрованный текст, после чего вы могли бы расшифровать. Однако обычно мы не используем детерминированные схемы.

Точно так же, если вы удалите весь эфемерный открытый ключ DH в гибридной схеме IES, получатель не сможет вычислить (симметричный) секрет, используемый для шифрования данных.

Для гибридного шифрования также можно использовать преобразование «все или ничего», как указано в разделе комментариев.


Помните, что существует множество протоколов и форматов контейнеров. Очень возможно, что вы удалите из них 300 бит или 37/38 байт и все равно сможете расшифровать, если вы пропустите фактический зашифрованный текст или важную часть заголовка, требуемого для получения фактического ключа дешифрования.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.