Рейтинг:0

Злоумышленники знают о внутренней работе алгоритмов шифрования в CPA

флаг pe

Если я хочу доказать, что алгоритм шифрования является CPA-безопасным (или что это не так), то насколько я могу предполагать, что злоумышленник знает о внутренней работе алгоритма? Должен ли я предполагать, что алгоритм шифрования является просто «черным ящиком» с точки зрения злоумышленника, то есть он может запрашивать только шифрование различных открытых текстов, но ничего не знает о том, как он работает? Или мне нужно предположить, что злоумышленник знает все о внутренней работе, кроме возможных секретных значений, таких как ключи?

kelalaka avatar
флаг in
Добро пожаловать на [cryptography.se] Знаете ли вы [принцип Керкхоффа](https://en.wikipedia.org/wiki/Kerckhoffs's_principle)? Вы читали основы [игры Ind-CPA] (https://crypto.stackexchange.com/q/26689/18298)? Злоумышленник знает все, кроме ключа.
Рейтинг:2
флаг my

Или мне нужно предположить, что злоумышленник знает все о внутренней работе, кроме возможных секретных значений, таких как ключи?

Этот — что у них есть детальное знание алгоритма (и реализации, если мы рассматриваем атаки по сторонним каналам).

Предположение, что они этого не делают, известно как «Безопасность через неизвестность»; об этом особо не думают...

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.