Рейтинг:0

Определение безопасности для IND-CPA шифрования с открытым ключом

флаг us

В игре безопасности между претендентом и противником для определения безопасности шифрования с открытым ключом претендент создает и передает открытый ключ pk противнику. Противник выбирает два сообщения одинаковой длины $m_0$ и $m_1$ и просит претендента закодировать их. Наконец, противник должен угадать, какое сообщение было закодировано.

Разве противник не всегда может сделать это, поскольку он знает открытый ключ и может просто использовать алгоритм шифрования для создания зашифрованных текстов для обоих сообщений и вывода того, который соответствует ответу претендента?

Я использовал курс Дэна Боне для изучения криптографии: введите описание изображения здесь

флаг us
Теперь я понимаю. Вы можете опубликовать это как ответ, если хотите, я приму это
kelalaka avatar
флаг in
[Простое объяснение понятий безопасности «IND-»?] (https://crypto.stackexchange.com/q/26689/18298)
Рейтинг:4
флаг ng

В криптографии с открытым ключом злоумышленник действительно может создавать шифрование выбранных им сообщений. $m_1$ и $m_2$ самостоятельно.

Вот почему любая криптосистема с открытым ключом, защищенная IND-CPA, не может быть детерминированной. То есть два шифрования одного и того же открытого текста должны с подавляющей вероятностью давать разные зашифрованные тексты. В противном случае противник мог бы, как вы заметили, легко выиграть игру IND-CPA с преимуществом в 1.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.