Cryptanalysis
匿名密鑰交換協議與計算無界的對手相比不安全
解釋為什麼匿名密鑰交換協議不能安全地對抗計算無界的對手。
這是一個作業,我的分析很差,但我嘗試,這是我的回答:
在這種情況下,我們的對手沒有計算限制,這與現實生活不同,它消除了實際發生的大部分障礙。我們可以認為密鑰生成器算法有一個輸入值 R(它被概念化為一個隨機數生成器),並產生一個公鑰 PK 和一個秘密 SK。一個計算無界的對手,可能會考慮 R 的所有可能輸入,並最終找出哪個生成 PK,這就是他了解 SK 的方式,因為如果該 R 創建 PK 因此可以創建 SK,並且可以用於解密消息。此外,如果私有 Kay 生成正確,它將能夠滿足下一個性質: DSK(EPK(M))=M 因此,