Введение в современную криптографию


Защита от атак на основе подобранного открытого текста CPA-защита



Pdf көрінісі
бет62/249
Дата14.06.2023
өлшемі6.4 Mb.
#475029
1   ...   58   59   60   61   62   63   64   65   ...   249
Криптография Катц

Защита от атак на основе подобранного открытого текста CPA-защита . 
В формальном определении мы моделируем атаки на основе подобранного от-
крытого текста, предоставляя противник A доступ к оракулу шифрования, рас-
сматриваемого как «черный ящик», который шифрует сообщения по выбору A 
с использованием ключа k, неизвестного A. Иными словами, представим, что A 
имеет доступ к «оракулу» Enck (•). Когда A делает запрос оракулу, предоставляя 
ему на входе сообщение m, оракул возвращает шифртекст c ← Enck (m) в каче-
стве ответа. (Когда Enc рандомизирован, оракул использует свежую случайную 
последовательность каждый раз, когда отвечает на запрос.) Противнику позволе-
но взаимодействовать с оракулом шифрования столько раз, сколько необходимо.
Рассмотрим следующий эксперимент, определенный для любой системы 
шифрования Π = (Gen, Enc, Dec), противника A и параметра безопасности n:
Эксперимент по неразличимости для атак на основе подобранного открытого 
текста 
1. С помощью алгоритма Gen(1n) генерируется ключ k.
2. Противнику A на входе дается 1n и доступ к оракулу Enck (•), и он выводит 
пару сообщений m0, m1 одинаковой длины.
3. Выбирается единообразный бит b  {0, 1}, затем вычисляется шифр-
текст c ← Enck (mb) и передается A.
4. Противник A сохраняет доступ к оракулу Enck (•) и выводит бит br. 
5. Результатом эксперимента является 1 если br=b, иначе 0. В первом случае 
мы говорим, что А добился успеха. 
ОПРЕДЕЛЕНИЕ 3.22 Система шифрования с закрытым ключом Π = (Gen, 
Enc, Dec) обладает неразличимым шифрованием в условиях атаки на основе по-
добранного открытого текста, или защищена против атаки на основе подобран-
ного открытого текста, если для всех вероятностных полиномиально-временных 
противников A существует пренебрежимо малая функция negl, такая что
где вероятность вычисляется по случайности, используемой A, а также случай-
ности, используемой в эксперименте.


Достарыңызбен бөлісу:
1   ...   58   59   60   61   62   63   64   65   ...   249




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет