Введение в современную криптографию


Конкретная криптостойкость



Pdf көрінісі
бет72/249
Дата14.06.2023
өлшемі6.4 Mb.
#475029
1   ...   68   69   70   71   72   73   74   75   ...   249
Криптография Катц

Конкретная криптостойкость. Вышеприведенное доказательство показы-
вает, что
для некоторой пренебрежимо малой функции negl. Финальное выражение за-
висит от криптостойкости F как псевдослучайной функции. Это максимальное 
значение различающей вероятности алгоритма D (который имеет приблизи-
тельно то же время работы, что и противник A).
Выражение q(n)/2n представляет максимальное значение вероятности того, 
что значение, использованное r* для шифрования анализируемого шифртекста 
было использовано для шифрования какого-либо другого сообщения.
3.6 Режимы использования 
Режимы использования предоставляют метод стойкого (и эффективного) 
шифрования длинных сообщений с помощью поточных или блочных шрифтов.
3.6.1 Режимы использования с поточными шифрами 
Конструкция 3.17 предоставляет метод построения шифровальной схемы с 
использованием псевдослучайного генератора. У этой схемы есть два главных 
недостатка. Во-первых, как было показано, длина сообщения, которое долж-
но быть зашифровано, должна быть фиксированной и известной заранее. Во-
вторых, схема является лишь надежной с точки зрения EAV, и не защищает от 
CPA (атак с выбором открытого текста).
Поточные шифры, которые можно считать гибкими псевдослучайными гене-
раторами, могут использоваться для исправления этих недостатков. На прак-
тике, поточные шифры используются для шифрования в двух разных случаях: 
Синхронизованный режим и несинхронизованный режим.
Синхронизованный режим. В этой шифровальной схеме с отслеживанием 
состояния, отправитель и получатель должны быть синхронизированы в том 
смысле, что они знают, сколько открытого текста было зашифровано (соответ-
ственно, расшифровано) на данный момент. Синхронизованный режим обыч-
но используется в одном сеансе связи между участниками (см. Раздео 4.5.3), 
где отслеживание состояния приемлемо и сообщения получаются по порядку 
без каких-либо потерь. Интуиция здесь в том, что генерируется длинный псев-


100
дослучайный поток, а другая его часть используется для шифровки сообщения. 
Синхронизация используется для обеспечения правильной расшифровки (т.е. 
получатель знает, какая часть потока использовалась для шифрования следу-
ющего сообщения), и чтобы предотвратить повторное использование порции 
потока. Теперь мы опишем этот режим более подробно.


Достарыңызбен бөлісу:
1   ...   68   69   70   71   72   73   74   75   ...   249




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет