Рейтинг:0

ElGamal та же атака с закрытым и случайным ключом

флаг cn

Я с трудом понимаю это.

Предположим, что два сообщения зашифрованы с использованием одной и той же циклической группы порядка $q$, генератор $г$, закрытый ключ $х$и случайный параметр $у$. Злоумышленник знает открытый текст $m_1$ и соответствующий ему зашифрованный текст $c_1=(r_1,s_1)$.

Мне сказали, что при таких обстоятельствах, если злоумышленник также знает зашифрованный текст $c_2=(r_2,s_2)$ другого сообщения $m_2$, они могут восстановиться $m_2$.

Как это возможно? Разве злоумышленнику не нужно знать $q$ и $г$?

fgrieu avatar
флаг ng
В шифровании Эль-Гамаля $g$ и $q$ считаются открытыми \[или/и частью открытого ключа, который является открытым, как следует из его названия\]. Я думаю, что суть вопроса в том, что предполагается _ошибочная_ реализация [шифрования Эль-Гамаля] (https://en.wikipedia.org/wiki/ElGamal_encryption) с использованием фиксированного $y$. Этот вопрос был бы лучше, если бы он содержал определение используемого шифрования Эль-Гамаля, которое отличается по обозначениям от того, которое я связал \[в котором используется $(c_1,c_2)$, где вопрос использует $(r,s)$\]. Это определение будет необходимо, чтобы ответить на этот вопрос. Если это домашнее задание, покажите, что вы пробовали.
флаг jp
Отвечает ли это на ваш вопрос? [Атака ElGamal с одинаковым закрытым и случайным ключом] (https://crypto.stackexchange.com/questions/99887/elgamal-same-private-and-random-key-attack)
kelalaka avatar
флаг in
Это кросс-пост с [math.se] (https://math.stackexchange.com/q/4439392/338051)
Рейтинг:2
флаг my

Мне сказали, что при таких обстоятельствах, если злоумышленник также знает зашифрованный текст $c_2=(r_2,s_2)$ другого сообщения $m_2$, они могут восстановиться $m_2$.

Это не правильно; только одна пара открытый текст/зашифрованный текст не позволяет расшифровывать несвязанные зашифрованные тексты.

Если бы это было так, Эль-Гамалю было бы небезопасно; в конце концов, любой может зашифровать известный открытый текст с помощью открытого ключа, создав известную пару открытый текст/зашифрованный текст. Если этого было достаточно, чтобы позволить им расшифровать, любой мог расшифровать.

Возможно, имелось в виду, что второй зашифрованный текст был $(r_1, s_2)$ (альтернативно, что $r_1 = r_2$); в этом случае восстановление открытого текста возможно (и это несложно сделать - вы можете подумать над этим).

Еще одна вещь:

Разве злоумышленнику не нужно знать $q$ и $г$?

Обычно они считаются системными параметрами (наряду с тем, что такое циклическая группа); предполагается, что злоумышленник их знает

Public IP avatar
флаг cn
Дважды проверьте мой пост. Злоумышленник знает $m_1$, $c_1$ и $c_2$. И да, второй зашифрованный текст $\left(r_1,s_2\right)$.
poncho avatar
флаг my
@PublicIP: я перепроверил ваш вопрос; Я не вижу, где вы упомянули, что $r_1 = r_2$. В любом случае, мое утверждение о том, что «этот случай легко решить», остается верным (и не таким трудным для понимания). Если нужна подсказка, ну напишите формулу для $s_1, s_2$,,,

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.