Рейтинг:2

Как наличие нескольких независимо зашифрованных версий одного и того же открытого текста повлияет на конфиденциальность?

флаг cn

Предположим, у меня есть неизвестный открытый текст п который я шифрую Н раз, каждый раз с совершенно новым и случайным ключом и IV. Будет ли знание того, что весь зашифрованный вывод исходил из одного и того же идентичного открытого текста, упростить угадывание или получение исходного сообщения без каких-либо ключей или IV? Если да, то почему и насколько проще было бы Н стал больше?

kelalaka avatar
флаг in
Это действительно зависит от $N$, если $N$ велико, вы уязвимы для [многоцелевых атак](https://crypto.stackexchange.com/q/75880/18298)
plumbn avatar
флаг cn
@kelalaka Спасибо за ссылку. Многоцелевые атаки, по-видимому, предназначены для ситуации с известным открытым текстом. Это точно? Меня действительно интересует только ситуация, когда открытый текст неизвестен.
Рейтинг:2
флаг cn

Если рассматриваемый метод шифрования сегодня считается безопасным, это не будет проблемой.

Чтобы считаться безопасным, современный метод шифрования должен быть по крайней мере неразличим при выбранной атаке с открытым текстом, сокращенно IND-CPA.Очень неформально: это игра, в которой злоумышленник может выбрать 2 сообщения, затем получает один зашифрованный текст и должен угадать, какое это было сообщение. Если у злоумышленника есть вероятность лучше, чем просто случайное угадывание (больше, чем незначительная сумма), злоумышленник побеждает, и шифрование считается ненадежным.

Злоумышленник в этой игре мог, конечно, просто создать большое количество шифров с новыми ключами двух своих сообщений. Если бы это привело к какому-либо преимуществу, он мог бы использовать это, чтобы выиграть игру, описанную ранее. И этот шифр в современном мире считается взломанным.

Так что если шифрование будет хотя бы IND-CPA, это не будет проблемой.

plumbn avatar
флаг cn
Я не уверен, как это связано. Кажется, этот ответ касается защиты от атак с выбранным открытым текстом. В вопросе открытый текст неизвестен. Злоумышленник знает только, что все разные зашифрованные тексты исходят из одного и того же открытого текста, но не знает фактического содержания открытого текста. Актуальна ли здесь безопасность IND-CPA?
poncho avatar
флаг my
@plumbn: если криптосистема безопасна в модели IND-CPA, она, очевидно, безопасна в модели злоумышленника.
plumbn avatar
флаг cn
@poncho Понятно, поэтому я думаю, что, может быть, я неправильно истолковал часть ответа. Я был обеспокоен тем, что, возможно, tylo неправильно понял мой вопрос или что защита от повторных испытаний могла не входить в формальное определение IND-CPA. Спасибо за подтверждение.
флаг cn
@plumbn Это не «часть определения» IND-CPA, определение явно не рассматривает одни и те же сообщения под разными случайными монетами или даже под разными ключами. Но он прикрыт, на что указывает ответ. И использование IND-CPA как минимум для сегодняшних криптосистем довольно распространено. Все, что слабее, не считается безопасным.
plumbn avatar
флаг cn
@tylo Понятно. Спасибо за разъяснение.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.