Рейтинг:1

Katz/Lindell - 2.10: Допускается ли исчерпывающий поиск по ключевому пространству в идеальной неразличимости?

флаг fr

Я самостоятельно изучаю «Введение в современную криптографию (2-е издание)».

Я пытаюсь понять, насколько верно решение следующей проблемы:

Докажите, что схема, удовлетворяющая определению 2.5, должна иметь $|К| \geq |M|$ без использования леммы 2.4. В частности, пусть $\Пи$ быть произвольной схемой шифрования с $|К| < |М|$ Показать $А$ для которого $Pr[PrivK^{eav}_{A,\Pi} = 1] > \frac{1}{2}$

Некоторые обозначения:

Определение 2.5:

Схема шифрования $\Pi = (Gen, Enc, Dec)$ с местом для сообщения $ млн $ совершенно неразличимы, если для каждого $А$ он считает, что

$$ Pr[Priv^{eav}_{A,\Pi} = 1] = \frac{1}{2} $$

Обозначение говорит, что вероятность того, что противник правильно угадает входное сообщение, должна быть равна $\фракция{1}{2}$ для совершенной неразличимости держать.

Однако решение не имеет смысла для меня.

Решение:

Учитывая следующее $А$: выходная форма $m_0, m_1 \in M$. При получении зашифрованного текста $с$, проверить (исчерпывающим перебором), существует ли ключ $к$ такой, что $Dec_k(c) = m_0$. Если да, выведите 0; иначе вывод 1.

Это решение кажется проблематичным, потому что оно говорит, что злоумышленник может выполнять исчерпывающий поиск по ключевому пространству. Но если бы это было так, для любого эксперимента с неразличимостью у нас мог бы быть противник, который просто выполняет изнурительный поиск в пространстве ключей, чтобы определить, во что дешифруется зашифрованный текст.

Кто-нибудь понимает, что происходит?

kelalaka avatar
флаг in
Да, действительно, даже в этом случае он имеет совершенную секретность. Какой бы силой ни обладал противник, у него не может быть преимущества. Для стороннего наблюдателя их выбор будет рассматриваться как случайный, какую бы стратегию они ни применяли.
kelalaka avatar
флаг in
Чуть позже вы увидите, что нам нужна вычислительная неразличимость там, где мы говорим о полиномиальных противниках.
kelalaka avatar
флаг in
Вы видели это «Мы подчеркиваем, что никакие ограничения не накладываются на вычислительную мощность A» чуть меньше 2,5?
Рейтинг:3
флаг in

Это рассуждение заманчиво, но оно неверно: «у нас может быть противник, который просто выполняет изнурительный поиск в ключевом пространстве, чтобы определить, во что расшифровывается зашифрованный текст».

Проблема в том, что при проверке каждого ключа может быть не понятно который из является «правильным», т. е. до какого открытого текста фактически расшифровывается зашифрованный текст.

Чтобы увидеть это конкретно, рассмотрим одноразовый блокнот, который совершенно неотличим. Дайте зашифрованный текст, при расшифровке которого каждым ключом в ключевом пространстве мы получим каждый возможный открытый текст (той же длины, что и зашифрованный текст). Сюда может входить много «бессмысленных» открытых текстов, но также все «разумные» открытые тексты (подходящей длины). Злоумышленник не может сказать, какой из этих открытых текстов-кандидатов является «настоящим». На самом деле, совершенная неразличимость подразумевает, что противник не имеет лучшего представления о правильном открытом тексте. после видя зашифрованный текст, чем он перед видя это.

Таким образом, исчерпывающий поиск ключей, безусловно, разрешен в контексте совершенной неразличимости, но даже это не поможет злоумышленнику сломать совершенно неразличимую систему.

Foobar avatar
флаг fr
Понятно. Таким образом, утверждение примерно таково: если мы расшифруем зашифрованный текст всеми возможными ключами, это всегда будет приводить как к $m_0$, так и к $m_1$, где $m_0$ и $m_1$, где 2 сообщения, которые злоумышленник ввел в идеальную неразличимость эксперимент
Chris Peikert avatar
флаг in
Это правильно (если система совершенно неразличима).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.