Рейтинг:2

Являются ли генераторы псевдослучайных чисел, псевдослучайные перестановки и хэш-функции бесключевыми?

флаг in
Tim

В «Введении Каца в современную криптографию»

Глава 7 Практические конструкции примитивов с симметричным ключом

В предыдущих главах мы показали, как безопасное шифрование схемы и коды аутентификации сообщений могут быть построены из криптографические примитивы, такие как генераторы псевдослучайных шифры), псевдослучайные перестановки (так называемые блочные шифры) и хеширование. функции.

У меня проблемы с пониманием концепций в книге.

  1. Означают ли «псевдослучайные перестановки (также известные как блочные шифры)», что генераторы псевдослучайных и блочные шифры - это одно и то же? Разве блочный шифр не является отображением: {key}x{opentext}->{ciphertext}? Не является ли псевдослучайная перестановка случайной функцией: {открытый текст}->{зашифрованный текст}?

  2. Означают ли «генераторы псевдослучайных чисел (также известные как поточные шифры)», что генераторы псевдослучайных чисел и поточные шифры — это одно и то же? Почему?

  3. Являются ли генераторы псевдослучайных чисел, псевдослучайные перестановки и хеш-функции бесключевыми?

  4. Односторонние функции тоже без ключа?

  5. Являются ли односторонние функции и хэш-функции одним и тем же понятием или очень тесно связанными понятиями?

Рейтинг:2
флаг in

Сокращения;

  • Псевдослучайные перестановки: PRP
  • Псевдослучайные функции: PRF
  • Генераторы псевдослучайных чисел: PRG
  • Односторонние функции: OWF

Означают ли «псевдослучайные перестановки (также известные как блочные шифры)», что генераторы псевдослучайных чисел и блочные шифры — это одно и то же? Разве блочный шифр не является отображением: {key}x{opentext}->{ciphertext}? Не является ли псевдослучайная перестановка случайной функцией: {открытый текст}->{зашифрованный текст}?

PRP и блочные шифры являются синонимами. Оба определяются как ключевое семейство перестановок (где каждая перестановка выбирается с ключом или более чем одним ключом). Они разработаны, чтобы иметь небольшое преимущество PRP для злоумышленника с той же целью безопасности синтаксиса.

Определить точное преимущество сложно, так как за более чем 20 лет никто не показал, является ли AES PRP или нет.

Существует также идеально-блочный шифр (например, случайный оракул), который является образцом для злоумышленников.

?Означает ли «генераторы псевдослучайных чисел (также известные как поточные шифры)», что генераторы псевдослучайных чисел и поточные шифры — это одно и то же? Почему?

Потоковые шифры (для одного фиксированного номера сообщения) и PRG более или менее синонимичны.

PRG

  • иметь вывод фиксированной длины
  • производить вывод «одним выстрелом»

Если мы зафиксируем длину вывода потокового шифра, они будут более или менее одинаковыми. В общем, поточные шифры

  • можно рассматривать как создание «бесконечного» потока псевдослучайные биты, по запросу
  • более гибкий, более эффективный

Являются ли генераторы псевдослучайных чисел, псевдослучайные перестановки и хеш-функции бесключевыми?

PRG и PRP имеют ключи. Хеш-функция - довольно широкая тема. Хэш-функции, созданные для защиты от столкновений, такие как SHA-2, не имеют ключа. HMAC, как метод построения PRF (также как MAC из хеш-функций, таких как HMAC-SHA-2), иногда называют хеш-функцией с ключом.

Односторонние функции тоже без ключа?

OWF не имеют ключа.

Являются ли односторонние функции и хеш-функции одним и тем же понятием или очень тесно связанными понятиями?

Быть OWF требуется для хэш-функций, устойчивых к коллизиям, и OWF не является синонимом хеш-функций.

kelalaka avatar
флаг in
Спасибо Squeamish Ossifrage за указания. Также нужно немного обновить потоковые шифры.
Рейтинг:1
флаг tl

Я думаю, что с "ака" они указывают пример, который они создали с данным примитивом. Сначала вводятся PRG, а затем они делают потоковый шифр, используя PRG. Это не означает, что каждый PRG является потоковым шифром, это только показывает возможное применение. То же самое относится и к PRP. Поэтому вы должны различать теоретическое и строгое определение и практическое контекстуальное применение.

PRF, PRP, OWF и Hash-функции можно описать как бесключевые (для простоты), но они могут иметь и ключ. Я бы сказал, что это зависит от контекста и автора.

OWF — вообще одно из самых основных понятий в криптографии. Хеш-функции очень похожи на OWF, но не каждая OWF также является хеш-функцией. Для криптографически защищенной хеш-функции существует больше свойств (например, устойчивость к коллизиям), которые не должны выполняться OWF.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.