Удовлетворяет ли схема шифрования с возможностью поиска неразличимость лазейки?

Rabindra Moirangthem

24.07.2023, 07:30

В схеме шифрования с возможностью поиска, основанной на безсертификационной криптосистеме, алгоритм генерации лазейки имеет только хэш-функцию, которая выводит целочисленное значение. Удовлетворяет ли схема неразличимости лазейки? Если да, то как мы можем это доказать?

0 + 0

криптоанализ

доказуемая безопасность

шифрование с возможностью поиска

Рейтинг:0

Crypto

Changyu Dong

24.07.2023, 10:17

Хотя без ссылки, из вашего описания скорее всего нет. Для неразличимости лазейки (в шифровании с поиском по открытому ключу, поскольку вы упомянули без сертификата) клиент должен иметь некоторую секретную информацию, которая используется при создании лазейки. Если лазейка создается с помощью хеш-функции (без ключа), то злоумышленник может легко отличить лазейки, локально хешируя список ключевых слов и сравнивая их с лазейками.

0 + 0

Rabindra Moirangthem

25.07.2023, 04:29

Что, если у клиента есть симметричный ключ, которым владелец данных заранее поделился, он шифрует ключевое слово с помощью указанного симметричного ключа и хэширует зашифрованный результат в качестве лазейки?

Ответить

Changyu Dong

25.07.2023, 11:57

Тогда может быть все в порядке. В большинстве случаев неразличимость лазейки определяется как игра, в которой противник может запрашивать оракулы лазейки с ограничениями, что ключевые слова вызова не могут быть запрошены. Если ключевые слова шифруются перед хешированием и предполагается, что злоумышленник не может получить доступ к ключу шифрования, доказать это свойство несложно.

Ответить

Rabindra Moirangthem

26.07.2023, 04:05

Хотя как я могу доказать? Потому что большинство доказательств основано на играх, которые включают в себя решение сложных задач, таких как DL, CDH, DDH, BDH.

Ответить

Changyu Dong

27.07.2023, 09:32

«шифрует ключевое слово с использованием указанного симметричного ключа», поэтому, вероятно, вы можете уменьшить безопасность схемы шифрования (смоделированную как псевдослучайная функция/перестановка), т.е. если она не является неразличимой через лазейку, то схема шифрования не является безопасной псевдослучайной функцией/перестановкой.

Ответить

Rabindra Moirangthem

27.07.2023, 10:48

Можете ли вы привести пример? Есть ли документ, который вы можете процитировать?

Ответить

Changyu Dong

28.07.2023, 08:53

У меня ничего нет под рукой, но если вы поищите литературу, вы сможете найти что-нибудь.

Ответить

Admin

Этот вопрос на других языках:

EN: Does the searchable encryption scheme satisfy trapdoor indistinguishability?

TH: โครงร่างการเข้ารหัสที่ค้นหาได้ตอบสนองการแยกแยะไม่ออกของประตูกลหรือไม่

RO: Schema de criptare care poate fi căutată satisface imposibilitatea de a se distinge prin trapă?

RU: Удовлетворяет ли схема шифрования с возможностью поиска неразличимость лазейки?

VI: Sơ đồ mã hóa có thể tìm kiếm có thỏa mãn tính không thể phân biệt của cửa sập không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.