Регистрация Войти
Рейтинг:0
joxavy avatar Crypto

разница между безусловной уверенностью, совершенной конфиденциальностью и семантической уверенностью, с точки зрения противника и преимущества?

флаг cn
joxavy

кто-нибудь может сказать мне разницу между безусловно безопасным, совершенной конфиденциальностью и семантически безопасным? Я знаю, что для полной конфиденциальности у нас есть противник А, у которого преимущество равно 0,Пр(w0) = Пр(w1), а у противника неограниченные ресурсы, а для семантически безопасного преимущество равно 0, но с пренебрежимо малым эпсилоном, и я думаю, что безусловно безопасный означает то же самое, что и семантически безопасный, но у противника ограниченные ресурсы? пожалуйста, дайте мне знать о правильной разнице, спасибо. в лекции, предоставленной профессором, это следующие определения:

Концепция идеальной конфиденциальности основана на предположении, что злоумышленник наблюдает уникальный зашифрованный текст, соответствующий уникальному ключу шифрования. Речь идет об одноразовых ключах. Тем не менее, мы предоставим противнику неограниченную вычислительную мощность. Мы будем иметь полную конфиденциальность, если противник (А) потерпит неудачу и преуспеет в этой игре с точно такой же вероятностью, то есть $\Pr (W_0) = \Pr (W_1)$. Если так, $А$преимущество в этой игре $AvCP (A, E) = 0$. Мы видим, что он равен нулю против безусловно надежной системы шифрования, даже когда $А$ имеет неограниченное количество ресурсов и неограниченное время вычислений.

и определение семантически безопасного:

введите описание изображения здесь

куда AVss является преимуществом противника (который является эффективным противником, что означает, что ресурсы ОГРАНИЧЕНЫ) он также сказал, что:

безусловная безопасность, когда противник будет наделен бесконечной вычислительной мощностью.

но в то же время он упомянул, что безусловно безопасное равно семантически безопасному:

Безусловно безопасная система шифрования семантически безопасна. Действительно, мы видели, что преимущество для противника (эффективное или нет) против такого шифрования равно нулю. Одноразовая маска — это конкретный пример семантически безопасной (так как безусловно безопасной) системы шифрования.

так что я очень сбит с толку, так как ранее он сказал, что в семантически безопасных ресурсах ограничены, но в безусловно безопасных они не ограничены, но он сказал, что безусловно безопасные равны семантически безопасным ??

41
0 + 0
kelalaka avatar
флаг in
kelalaka
Ну, ответ может быть слишком длинным, чтобы писать. простой; мы расслабляемся от идеальной безопасности, поскольку для этого требуется размер ключа, равный размеру сообщения, и его нельзя использовать повторно. В семантической безопасности мы ослабляем условие о том, что сила противника полиномиально ограничена. Можно показать, что семантическая безопасность равна Ind-CPA и ее легче доказать. Итак, **где вы взяли определения, которые вы перепутали**? Не могли бы вы указать это?
0
Ответить
joxavy avatar
флаг cn
joxavy
@kelalaka спасибо за ответ, и я взял их из своих уроков, предоставленных профессором, он сказал нам различать их только в том, что, в зависимости от преимущества, ограниченные/неограниченные ресурсы, потому что в уроке говорится, что безусловно безопасным является семантически безопасный, но в то же время есть разница, потому что я предполагаю, что семантически безопасный не является безусловно уверенным, между ними нет эквивалентности
0
Ответить
kelalaka avatar
флаг in
kelalaka
Итак, это ГВ. Вы можете [отредактировать] свой вопрос с определениями из лекции, и мы можем предоставить вам некоторые рекомендации с комментариями.
0
Ответить
joxavy avatar
флаг cn
joxavy
@kelalaka я отредактировал его с определениями из лекции
0
Ответить
kelalaka avatar
флаг in
kelalaka
$$\text{безоговорочно безопасное шифрование} \подразумевает \text{семантически безопасное}$$, но обратное неверно. Вы упускаете этот момент. $$\text{семантически безопасное} \nRightarrow \text{безоговорочно безопасное шифрование}$$
0
Ответить
joxavy avatar
флаг cn
joxavy
@kelalaka о, я понял, спасибо, но равна ли идеальная конфиденциальность любому из них? потому что я полагаю, что в какой-то момент он сказал, что это равно семантически безопасно
0
Ответить
kelalaka avatar
флаг in
kelalaka
Не ясно, однако, должно быть «безоговорочно уверено = полная конфиденциальность», вы можете рассматривать Lindell & Katz как дополнительную книгу ...
0
Ответить
joxavy avatar
флаг cn
joxavy
@kelalaka так безоговорочно уверен = идеальная конфиденциальность и безоговорочно уверен = семантически безопасен , но семантически безопасен не безоговорочно уверен, и это не идеальная конфиденциальность, хорошо, большое спасибо за ваше время, извините, я много спросил ^^
0
Ответить
kelalaka avatar
флаг in
kelalaka
Вы используете `=` вместо `=>` здесь `безоговорочно уверен => семантически безопасен`
0
Ответить
joxavy avatar
флаг cn
joxavy
@kelalaka безоговорочно уверен => семантически безопасен и «безоговорочно уверен = полная конфиденциальность», один из них равен, а другой равен только в одном отношении
0
Ответить
kelalaka avatar
флаг in
kelalaka
Да, это видно из $\epsilon$
0
Ответить
joxavy avatar
флаг cn
joxavy
@kelalaka большое спасибо!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.