Рейтинг:0

ElGamal та же атака с закрытым и случайным ключом

флаг cn

Я с трудом понимаю это.

Предположим, что два сообщения зашифрованы с использованием одного и того же циклического группового порядка. $q$, генератор $г$, закрытый ключ $х$и случайный параметр $у$. Злоумышленник знает открытый текст $m_1$ и соответствующий ему зашифрованный текст $c_1=\влево(r_1,s_1\вправо)$.

Мне сказали, что при таких обстоятельствах, если злоумышленник также знает зашифрованный текст $c_2=\влево(r_2,s_2\вправо)$ другого сообщения $m_2$, они могут восстановиться $m_2$.

Как это возможно? Разве злоумышленнику не нужно знать $q$ и $г$?

Рейтинг:0
флаг gb

$q$ и $г$ обычно считаются общеизвестными — они известны как общедоступные параметры (или являются частью открытых ключей пользователей).

Если одно и то же случайное значение $у$ используется для обоих сообщений, то $r_1 = r_2 = г^у$.

Тогда мы знаем, что $s_1 = (r_1^x) \cdot m_1$ и $s_2 = (r_1^x) \cdot m_2$.

Таким образом, злоумышленник может вычислить $$m_2 = \frac{s_2}{s_1}m_1$$ в группе.

Public IP avatar
флаг cn
А, спасибо. Если бы я понял, что *q* и *g* считаются общеизвестными, я бы именно так и сделал.
Public IP avatar
флаг cn
Что, если бы мы должны были ввести модуль?
meshcollider avatar
флаг gb
«В группе» означает по модулю порядок группы. Например. обращение $s_1$ выполняется по модулю $q$
Public IP avatar
флаг cn
Кажется, я не понимаю. Например, $m_1=s_1\times\left({r_1}^x\right)^{-1}\mod q$. Как вы получили $s_1=r_1\times m_1$ из этого?
meshcollider avatar
флаг gb
Извините, я просто забыл написать мощность $x$. Зафиксированный :)
Public IP avatar
флаг cn
А как насчет обратного?
meshcollider avatar
флаг gb
Что ты имеешь в виду?
Public IP avatar
флаг cn
$\влево(r_1^x\вправо)^{-1}$
meshcollider avatar
флаг gb
Да, что насчет этого? То же самое, что я написал, но в перевернутом виде. Я бы посоветовал вам уточнить детали, если вы не уверены, и увидеть, что все это отменяется.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.