Рейтинг:1

Является ли AES со случайной битовой строкой IND-CPA?

флаг gb

Позволять $E:\{0,1\}^{128}\times\{0,1\}^{128}\to\{0,1\}^{128}$ быть шифрованием AES и $R\получает\{0,1\}^{128}$ равномерная случайная битовая строка. Бы $E'(K,P):=R\mathbin\|E(K,P)\mathbin\|E(K,R\oplus P)$ быть IND-CPA?

Я не уверен в своем мнении, но я думаю, что это не будет IND-CPA, так как $Е$ является детерминистическим и $R$ используется дважды в $E'$, поэтому показывает некоторую закономерность.

Может кто-нибудь объяснить, если $E'$ может быть IND-CPA?

DannyNiu avatar
флаг vu
Подсказка: R используется дважды в E', но используется ли она дважды в двух отдельных вызовах?
DannyNiu avatar
флаг vu
2-й совет: используется ли R во всех местах, где задействован P?
fgrieu avatar
флаг ng
Подсказка: является ли $E(K,P)$ IND-CPA? Доказательство? Адаптируйте это доказательство для $Eâ²(K,P)$.
kelalaka avatar
флаг in
Неопределенный вопрос. Никому не нужны $R$ и $E(K,R\oplus P)$ для расшифровки! Предположим, что это не так. Можете ли вы показать, что $E$ не является $\text{Ind-CPA}$, если предположить, что он уже был..
Maarten Bodewes avatar
флаг in
Забавно, вы могли видеть это как ECB и CBC поверх открытого текста.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.