Регистрация Войти
Рейтинг:0
Sebastian Nielsen avatar Crypto

Почему поточные шифры вычислительно безопасны?

флаг cn
Sebastian Nielsen

введите описание изображения здесь

В случае, если существует несколько потоковых шифров, я имею в виду этот конкретный случай, в котором вы генерируете ключ такой же длины, как сообщение, M, как функцию одноразового номера и меньшего ключа K.

Мой учебник классифицирует это как вычислительную безопасность. Но почему?

Я бы сказал, что это было безусловно безопасно, так как предполагая, что злоумышленник может найти длинный ключ O_2, который при выполнении операции XOR с зашифрованным текстом дает разумный M = "разумный текст", злоумышленник все еще не знает, было ли это исходным сообщением или нет (это могло быть так). фактическое сообщение отправителя было чистым мусором).

164
0 + 0
MechMK1 avatar
флаг ru
MechMK1
По сути, ключевые потоки не являются чисто случайными. Они не могут быть, потому что вы подпитываете их ограниченной энтропией. Если ваш генератор, создающий O, принимает 128 бит данных ключа, то возможно не более 2^128 уникальных потоков ключей. Если бы злоумышленник мог, например, отличить поток ключей, созданный O, от подлинных случайных данных, это значительно уменьшило бы пространство поиска.
0
Ответить
MechMK1 avatar
флаг ru
MechMK1
Кроме того, посмотрите на [примеры из реальной жизни](https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy) взлома потоковых шифров, чтобы понять их слабости.
0
Ответить
kelalaka avatar
флаг in
kelalaka
Не могли бы вы переписать первое предложение? Похоже, вы говорите, что из короткого ключа $K$ создание потока, равного размеру сообщения, безусловно безопасно.
0
Ответить
SAI Peregrinus avatar
флаг si
SAI Peregrinus
Я полагаю, что ОП перепутал ключевой поток, длина которого равна сообщению, с ключом. В потоковом шифре есть только один ключ, он короткий и объединяется с одноразовым номером для создания потока ключей. Ключевой поток подвергается операции XOR (или иным образом обратимо комбинируется) с открытым текстом для получения зашифрованного текста. Использование правильных слов важно, чтобы избежать путаницы.
1
Ответить
puzzlepalace avatar
флаг us
puzzlepalace
Обратите внимание, что комментарии и ответы здесь интерпретируют «безоговорочно безопасный» как [информация, теоретически безопасная] (https://en.wikipedia.org/wiki/Information-theoretic_security). Если это не входит в ваши намерения, уточните, что вы подразумеваете под «безоговорочно безопасным».
0
Ответить
Рейтинг:0
Fractalice avatar Crypto
флаг in
Fractalice

Если я правильно понял вопрос, речь идет о том, что усеченный поточный шифр $Х(К,Н)$ является безусловно безопасным.

Во-первых, для одного сообщения на ключ (и, следовательно, один фиксированный одноразовый номер). $N$), поточный шифр безусловно безопасен тогда и только тогда, когда генератор потока $Х(\cdot,N)$ является биекцией для выбранного одноразового номера. Тогда это эквивалентно использованию нового равномерно случайного ключа, что обеспечивает полную секретность.

Теперь, если мы собираемся повторно использовать ключ, даже с разными одноразовыми номерами, у нас возникает проблема: общая длина сообщения превышает размер ключа, и поэтому это не может быть полностью безопасным. (Обратите внимание, что одноразовые номера являются общедоступными)

0 + 0
kelalaka avatar
флаг in
kelalaka
Для безусловной защиты ключ должен быть равномерно случайным и иметь тот же размер, что и сообщение. Поточный шифр не может гарантировать этого, поскольку он расширяет короткое начальное число в длинный поток.
3
Ответить
Fractalice avatar
флаг in
Fractalice
Мой ответ охватывает случай, когда размер сообщения ограничен размером ключа («ключ такой же длины, как и сообщение»). Когда я перечитал вопрос, теперь я вижу «как функцию одноразового номера и меньшего ключа K»...
0
Ответить
kelalaka avatar
флаг in
kelalaka
Кажется, ваша интерпретация верна. Я думаю, что некоторые части нужно переписать. размер биекции не является полностью явным. Во-вторых, количество биекций не покрывает все пространство ключей универсального случайного ключа размером, равным размеру сообщения (или я его упускаю). 3-е, скрытие фактической причины (1-й комментарий).
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.