Рейтинг:0

Crypto

ElGamal та же атака с закрытым и случайным ключом

Public IP

29.08.2023, 23:40

Я с трудом понимаю это.

Предположим, что два сообщения зашифрованы с использованием одного и того же циклического группового порядка. $q$, генератор $г$, закрытый ключ $х$и случайный параметр $у$. Злоумышленник знает открытый текст $m_1$ и соответствующий ему зашифрованный текст $c_1=\влево(r_1,s_1\вправо)$.

Мне сказали, что при таких обстоятельствах, если злоумышленник также знает зашифрованный текст $c_2=\влево(r_2,s_2\вправо)$ другого сообщения $m_2$, они могут восстановиться $m_2$.

Как это возможно? Разве злоумышленнику не нужно знать $q$ и $г$?

0 + 0

elgamal-шифрование

elgamal-подпись

Рейтинг:0

Crypto

meshcollider

30.08.2023, 00:15

$q$ и $г$ обычно считаются общеизвестными — они известны как общедоступные параметры (или являются частью открытых ключей пользователей).

Если одно и то же случайное значение $у$ используется для обоих сообщений, то $r_1 = r_2 = г^у$.

Тогда мы знаем, что $s_1 = (r_1^x) \cdot m_1$ и $s_2 = (r_1^x) \cdot m_2$.

Таким образом, злоумышленник может вычислить $$m_2 = \frac{s_2}{s_1}m_1$$ в группе.

0 + 0

Public IP

30.08.2023, 00:18

А, спасибо. Если бы я понял, что *q* и *g* считаются общеизвестными, я бы именно так и сделал.

Ответить

Public IP

30.08.2023, 00:25

Что, если бы мы должны были ввести модуль?

Ответить

meshcollider

30.08.2023, 00:27

«В группе» означает по модулю порядок группы. Например. обращение $s_1$ выполняется по модулю $q$

Ответить

Public IP

30.08.2023, 00:36

Кажется, я не понимаю. Например, $m_1=s_1\times\left({r_1}^x\right)^{-1}\mod q$. Как вы получили $s_1=r_1\times m_1$ из этого?

Ответить

meshcollider

30.08.2023, 01:36

Извините, я просто забыл написать мощность $x$. Зафиксированный :)

Ответить

Public IP

30.08.2023, 15:16

А как насчет обратного?

Ответить

meshcollider

30.08.2023, 18:54

Что ты имеешь в виду?

Ответить

Public IP

01.09.2023, 00:42

$\влево(r_1^x\вправо)^{-1}$

Ответить

meshcollider

01.09.2023, 03:57

Да, что насчет этого? То же самое, что я написал, но в перевернутом виде. Я бы посоветовал вам уточнить детали, если вы не уверены, и увидеть, что все это отменяется.

Ответить

Admin

Этот вопрос на других языках:

EN: ElGamal same private and random key attack

TH: ElGamal การโจมตีด้วยคีย์ส่วนตัวและสุ่มแบบเดียวกัน

RO: ElGamal același atac cu cheie privată și aleatorie

RU: ElGamal та же атака с закрытым и случайным ключом

VI: ElGamal cùng một cuộc tấn công khóa riêng và ngẫu nhiên

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.