Рейтинг:0

Псевдослучайные перестановки

флаг hu

Поэтому я пытаюсь решить некоторые упражнения о псевдослучайных перестановках.

Предположим, что ключевая перестановка $Е_к(х)$ является псевдослучайной перестановкой, где $|х|=|к|=n$. С использованием $Е_к(х)$, построим схему шифрования следующим образом.
$$ c=m\oplus E_k(0^n)\ м=с\оплюс E_k(0^n) $$ куда $к$ является случайным ключом.

Задача состоит в том, чтобы показать, обеспечивает ли эта схема либо OT-IND-CPA, либо IND-CPA.

Итак, если я правильно понимаю псевдослучайные перестановки, эта схема не должна обеспечивать ни одну из этих двух. Мой аргумент будет заключаться в том, что независимо от того, какой ключ $к$ один использует вывод $E_k(0^n)$ всегда будет $0^n$ так как каждая перестановка $0^n$ является $0^n$ поэтому каждое сообщение $м$ шифруется как открытый текст: $с=м$ который явно не обеспечивает IND-CPA или OT-IND-CPA.

Я что-то пропустил или это действительно так просто?

r3mainer avatar
флаг us
Нет, перестановка $E$ — это сопоставление всех значений в $\{01\}^n$ с другим порядком того же набора значений. Таким образом, вероятность того, что $E_k(0^n)=0^n$, ничтожно мала, если $n$ велико.
fgrieu avatar
флаг ng
Подсказка: когда $k$ фиксировано, а $m$ варьируется, какая часть (части) выражения, определяющего $c$, изменяется? Как насчет (различных вариантов) свойства IND-CPA при таких условиях?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.