Регистрация Войти
Рейтинг:2
plumbn avatar Crypto

Как наличие нескольких независимо зашифрованных версий одного и того же открытого текста повлияет на конфиденциальность?

флаг cn
plumbn

Предположим, у меня есть неизвестный открытый текст п который я шифрую Н раз, каждый раз с совершенно новым и случайным ключом и IV. Будет ли знание того, что весь зашифрованный вывод исходил из одного и того же идентичного открытого текста, упростить угадывание или получение исходного сообщения без каких-либо ключей или IV? Если да, то почему и насколько проще было бы Н стал больше?

61
0 + 0
kelalaka avatar
флаг in
kelalaka
Это действительно зависит от $N$, если $N$ велико, вы уязвимы для [многоцелевых атак](https://crypto.stackexchange.com/q/75880/18298)
0
Ответить
plumbn avatar
флаг cn
plumbn
@kelalaka Спасибо за ссылку. Многоцелевые атаки, по-видимому, предназначены для ситуации с известным открытым текстом. Это точно? Меня действительно интересует только ситуация, когда открытый текст неизвестен.
0
Ответить
Рейтинг:2
avatar Crypto
флаг cn
tylo

Если рассматриваемый метод шифрования сегодня считается безопасным, это не будет проблемой.

Чтобы считаться безопасным, современный метод шифрования должен быть по крайней мере неразличим при выбранной атаке с открытым текстом, сокращенно IND-CPA.Очень неформально: это игра, в которой злоумышленник может выбрать 2 сообщения, затем получает один зашифрованный текст и должен угадать, какое это было сообщение. Если у злоумышленника есть вероятность лучше, чем просто случайное угадывание (больше, чем незначительная сумма), злоумышленник побеждает, и шифрование считается ненадежным.

Злоумышленник в этой игре мог, конечно, просто создать большое количество шифров с новыми ключами двух своих сообщений. Если бы это привело к какому-либо преимуществу, он мог бы использовать это, чтобы выиграть игру, описанную ранее. И этот шифр в современном мире считается взломанным.

Так что если шифрование будет хотя бы IND-CPA, это не будет проблемой.

0 + 0
plumbn avatar
флаг cn
plumbn
Я не уверен, как это связано. Кажется, этот ответ касается защиты от атак с выбранным открытым текстом. В вопросе открытый текст неизвестен. Злоумышленник знает только, что все разные зашифрованные тексты исходят из одного и того же открытого текста, но не знает фактического содержания открытого текста. Актуальна ли здесь безопасность IND-CPA?
0
Ответить
poncho avatar
флаг my
poncho
@plumbn: если криптосистема безопасна в модели IND-CPA, она, очевидно, безопасна в модели злоумышленника.
0
Ответить
plumbn avatar
флаг cn
plumbn
@poncho Понятно, поэтому я думаю, что, может быть, я неправильно истолковал часть ответа. Я был обеспокоен тем, что, возможно, tylo неправильно понял мой вопрос или что защита от повторных испытаний могла не входить в формальное определение IND-CPA. Спасибо за подтверждение.
0
Ответить
флаг cn
tylo
@plumbn Это не «часть определения» IND-CPA, определение явно не рассматривает одни и те же сообщения под разными случайными монетами или даже под разными ключами. Но он прикрыт, на что указывает ответ. И использование IND-CPA как минимум для сегодняшних криптосистем довольно распространено. Все, что слабее, не считается безопасным.
0
Ответить
plumbn avatar
флаг cn
plumbn
@tylo Понятно. Спасибо за разъяснение.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.