Рейтинг:0

Хотя такой вариант алгоритма возможен, как Вернам может быть единственной нерушимой криптографией?

флаг cn

Предположим, что Алиса и Боб выбирают число лицом к лицу. Назовем это "97"

Исходное сообщение Алисы: «Где ты учился?»

Предположим, у нас есть искусственный интеллект. Пусть этот искусственный интеллект произведет 1000 осмысленных сообщений

1. Сообщение: «Ты так хорошо учился в школе»
2. Сообщение: "Мой дядя пришел к нам. Я рассказал дяде о вас"
3. Сообщение: "Твоя болезнь прошла? Тебе лучше?"
.
.
.
97. Сообщение: "Где ты учился?"
.
.
.
1001. Сообщение: «Я не понял онтологического аргумента в предложенной вами книге»

затем отправьте его Бобу. Ева не может быть уверена в том, что является исходным сообщением. Но Боб знает из-за «97», который является секретным ключом.

Пусть ответ Боба будет "Я учился в Украине"

Пусть искусственный интеллект снова подготовит 1000 осмысленных сообщений

1. Сообщение: «Вы знаете, я преодолела депрессию. Это был счастливый день».
2. Сообщение: «Так что ты сказал обо мне? Надеюсь, ты упомянул, что я отличный человек»
3. Сообщение: «Кажется, я умираю. Жизнь была бы лучше, если бы у меня не было хронического кашля»
.
.
.
97. Сообщение: «Я учился в Украине»
.
.
.
1001. Сообщение: "Сегодня я свободен. Приходи ко мне домой, я помогу тебе"

Я знаю, что если Ева знает Боба или Алису, она может отменить некоторые вероятности. Но если алгоритм ИИ достаточно хорош, Ева будет действительно беспомощна. Я также знаю, что этот алгоритм не проверяет, было ли сообщение повреждено Евой. Но это можно побороть довольно просто

Подобно тому, как у Вернама есть такие предположения, как «полностью случайные», в этом алгоритме могут быть сделаны такие предположения, как «если искусственный интеллект создает сообщения, которые Ева не может отсеять».

Разве этот алгоритм не так же безопасен, как Вернам, при этих предположениях?

Рейтинг:2
флаг us

Предположим, я уже знаю, что секретное сообщение состоит из 100 английских символов. Исходя из этого, я не могу угадать ваше секретное сообщение с вероятностью лучше, чем $1/26^{100}$. Если вы шифруете с помощью одноразового блокнота, то даже увидев этот зашифрованный текст, я все равно не смогу угадать ваше секретное сообщение с вероятностью лучше, чем $1/26^{100}$. Вот что дает вам безопасность одноразового блокнота: просмотр зашифрованного текста не помогает угадать, каким был открытый текст (на самом деле зашифрованный текст сам по себе не дает никакой информации об открытом тексте).

Однако, если вы «зашифруете» с помощью метода в вашем вопросе (если я правильно понимаю), то после того, как я увижу этот зашифрованный текст, я могу угадать ваше секретное сообщение с вероятностью 1/1001. Наблюдение за зашифрованным текстом значительно увеличило мои шансы угадать открытый текст.


Чтобы ответить на вопрос в заголовке: Клод Шеннон лихо доказал результат, говорящий, что если схема шифрования удовлетворяет его определению «совершенной безопасности», то она должна иметь как минимум столько возможных ключей, сколько возможных открытых текстов.

Таким образом, любая совершенно безопасная схема шифрования, которая не расточительна в своих ключах, имеет столько же ключей, сколько и открытых текстов. Теперь нетрудно расширить результат Шеннона, чтобы сказать, что если схема имеет точно такое же количество ключей, что и открытые тексты, то для полной безопасности ее операция шифрования должна быть квазигруппа операция, и ее ключи должны быть равномерно распределены.

Другими словами, каждая совершенно безопасная схема шифрования либо расточительна по количеству ключей, либо выглядит точно так же, как одноразовый блокнот, за исключением возможной замены XOR другой групповой операцией.

Я не могу найти отличного изложения теоремы Шеннона о нижней оценке и этого расширения — лучшее, что я смог найти, это это.

флаг cn
Ты прав. Но мы же не можем сказать, что «только вернам нерушим», не так ли?
флаг cn
Я действительно ненавижу плохо использовать язык. извините, я всегда был таким, я надеюсь, что это станет лучше ... Я принимаю ваш ответ, но я надеюсь, что кто-то тоже ответит на этот вопрос в заголовке
флаг us
Для определенных определений «небьющегося» и в зависимости от того, насколько узко вы определяете одноразовый блокнот, тогда да, мы можем сказать это. Клод Шеннон доказал невозможность результата, который, по сути, гласит: любая «совершенно секретная» схема шифрования должна быть очень похожа на одноразовый блокнот в самых фундаментальных аспектах (ключей больше, чем открытых текстов и т. д.).
poncho avatar
флаг my
"это выглядит точно так же, как одноразовый блокнот, за исключением возможной замены XOR другой групповой операцией."; на самом деле, он мог бы использовать негрупповую операцию латинского квадрата (это сообщение было передано вам Pedants R Us (tm))

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.