Рейтинг:1

Какова вероятность взлома этого шифра с использованием частичной информации о закрытом ключе, полученной из $k$ открытых ключей?

флаг br

Какова вероятность того, что для следующего шифра кто-то без закрытого ключа сгенерирует действительный открытый ключ, используя только информацию из списка $к$ открытые ключи, ранее сгенерированные с закрытым ключом?

Это шифр:

Чтобы сгенерировать закрытый ключ шифрования, $Y$: Позволять $Х$ быть $n$ к $я$ матрица случайных целых чисел между $0$ и $9$, включительно. Позволять $Y$ быть вектором $n$ действительные числа, определяемые преобразованием каждой строки в $Х$ к действительному числу между $0$ и $1$, например, $x_{1.} = (1, 2, 3)$ становится $y_{1} = 0,123$.

Чтобы сгенерировать открытые ключи дешифрования, $W$: Создайте пару случайных $j$-значные числа между $0$ и $1$ включительно, $а <б$. Позволять $ Z = $ $R((Y - а/б)^2)$, куда $Р(.)$ возвращает порядок чисел в порядке возрастания, например, $R(23, 44, 2) = (2, 3, 1)$. Позволять $W = (а, б, Z)$.

Чтобы расшифровать с помощью открытого ключа: Проверьте, если $R((Y - w_{1}/w_{2})^2) = (w_{3}, w_{4}, ..., w_{n}).$

Вероятность успешного создания действительного $W$ без какой-либо информации о $Y$ является $1$ снаружи $н!$. Какова вероятность успешного создания действительного $W$ только с информацией от $к$ открытые ключи, ранее сгенерированные из $Y$, с точки зрения $n$, $я$, $j$, и $к$?

Примечательно: согласно ответу @grand_chat здесь, мы можем однозначно определить любой $Y$ как последовательность решений бесконечного ряда функций $R((Y - г)^2)$, как $г$ колеблется в пределах рациональных чисел от $мин(Г)$ к $макс.(Y)$. Это означает, что невозможно вывести единственное $Y$ из любого конечного $к$ различных $W$, но также и то, что вероятность создания действительного $W$ увеличивается с увеличением $к$.

[вероятность правильного угадывания W исправлена ​​из $1/10^n$ к $1/n!$ за ответ]

Рейтинг:0
флаг my

Вероятность успешного создания действительного W без какой-либо информации об Y равна 1 из $10^n$

На самом деле оказывается, что единственная информация, которую трудно угадать в W, — это компонент Z, представляющий собой некоторую перестановку значений $(1, 2, 3, ..., п)$. Следовательно, вероятность удачного угадывания равна 1 из $н!$.

Какова вероятность успешного создания действительного $W$ только с информацией от $к$ открытые ключи, ранее сгенерированные из $Y$, с точки зрения $п, я, дж$, и $к$?

Очевидным подходом будет использование действительного открытого ключа и корректировка перечисленных $а, б$ так что $a/b \приблизительно a'/b'$; это будет соответствовать (с достаточно хорошей вероятностью) тому же $Z$, и, следовательно, действительный $W$. То есть с помощью одного открытого ключа мы можем сгенерировать еще один.

флаг br
Правильно по обоим пунктам! Я исправил вероятность в посте, как вы предложили. Я согласен, что лучшей стратегией было бы тривиально небольшое изменение исходного a/b, что сделало бы проблему гораздо менее интересной, чем я думал. На самом деле это серьезное упрощение родственного шифра, который не имеет этой уязвимости. Я упростил его, потому что а) на длинные вопросы вряд ли можно будет ответить, и б) доказательство @grand_chat, хотя и очень умное, не выходит за рамки функций такого рода. Придется отрабатывать новую версию шифра, но выложу здесь для обновления.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.