Рейтинг:0

Почему поточные шифры вычислительно безопасны?

флаг cn

введите описание изображения здесь

В случае, если существует несколько потоковых шифров, я имею в виду этот конкретный случай, в котором вы генерируете ключ такой же длины, как сообщение, M, как функцию одноразового номера и меньшего ключа K.

Мой учебник классифицирует это как вычислительную безопасность. Но почему?


Я бы сказал, что это было безусловно безопасно, так как предполагая, что злоумышленник может найти длинный ключ O_2, который при выполнении операции XOR с зашифрованным текстом дает разумный M = "разумный текст", злоумышленник все еще не знает, было ли это исходным сообщением или нет (это могло быть так). фактическое сообщение отправителя было чистым мусором).

MechMK1 avatar
флаг ru
По сути, ключевые потоки не являются чисто случайными. Они не могут быть, потому что вы подпитываете их ограниченной энтропией. Если ваш генератор, создающий O, принимает 128 бит данных ключа, то возможно не более 2^128 уникальных потоков ключей. Если бы злоумышленник мог, например, отличить поток ключей, созданный O, от подлинных случайных данных, это значительно уменьшило бы пространство поиска.
MechMK1 avatar
флаг ru
Кроме того, посмотрите на [примеры из реальной жизни](https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy) взлома потоковых шифров, чтобы понять их слабости.
kelalaka avatar
флаг in
Не могли бы вы переписать первое предложение? Похоже, вы говорите, что из короткого ключа $K$ создание потока, равного размеру сообщения, безусловно безопасно.
SAI Peregrinus avatar
флаг si
Я полагаю, что ОП перепутал ключевой поток, длина которого равна сообщению, с ключом. В потоковом шифре есть только один ключ, он короткий и объединяется с одноразовым номером для создания потока ключей. Ключевой поток подвергается операции XOR (или иным образом обратимо комбинируется) с открытым текстом для получения зашифрованного текста. Использование правильных слов важно, чтобы избежать путаницы.
puzzlepalace avatar
флаг us
Обратите внимание, что комментарии и ответы здесь интерпретируют «безоговорочно безопасный» как [информация, теоретически безопасная] (https://en.wikipedia.org/wiki/Information-theoretic_security). Если это не входит в ваши намерения, уточните, что вы подразумеваете под «безоговорочно безопасным».
Рейтинг:0
флаг in

Если я правильно понял вопрос, речь идет о том, что усеченный поточный шифр $Х(К,Н)$ является безусловно безопасным.

Во-первых, для одного сообщения на ключ (и, следовательно, один фиксированный одноразовый номер). $N$), поточный шифр безусловно безопасен тогда и только тогда, когда генератор потока $Х(\cdot,N)$ является биекцией для выбранного одноразового номера. Тогда это эквивалентно использованию нового равномерно случайного ключа, что обеспечивает полную секретность.

Теперь, если мы собираемся повторно использовать ключ, даже с разными одноразовыми номерами, у нас возникает проблема: общая длина сообщения превышает размер ключа, и поэтому это не может быть полностью безопасным. (Обратите внимание, что одноразовые номера являются общедоступными)

kelalaka avatar
флаг in
Для безусловной защиты ключ должен быть равномерно случайным и иметь тот же размер, что и сообщение. Поточный шифр не может гарантировать этого, поскольку он расширяет короткое начальное число в длинный поток.
Fractalice avatar
флаг in
Мой ответ охватывает случай, когда размер сообщения ограничен размером ключа («ключ такой же длины, как и сообщение»). Когда я перечитал вопрос, теперь я вижу «как функцию одноразового номера и меньшего ключа K»...
kelalaka avatar
флаг in
Кажется, ваша интерпретация верна. Я думаю, что некоторые части нужно переписать. размер биекции не является полностью явным. Во-вторых, количество биекций не покрывает все пространство ключей универсального случайного ключа размером, равным размеру сообщения (или я его упускаю). 3-е, скрытие фактической причины (1-й комментарий).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.