Cryptanalysis

數據交換與資訊洩露

  • October 16, 2015

假設:讓 $ z,a $ 是場的均勻隨機元素 $ \mathbb{F}_p $ 在哪裡 $ p $ 是一個大素數。另外,讓 $ (-z) $ 是加法逆 $ z $ .


我有一個固定的秘密值 $ x $ . 我將其掩蓋為 $ I=x+z $ 並將其發送到半誠實的伺服器。

稍後,我發送 $ w $ 和 $ c=(-z)\cdot w+a $ 到伺服器,並要求它執行以下操作: $ K=I\cdot w+c=(x+z)\cdot w+(-z)\cdot w+a=wx+a $ .

**問:**給定 $ I, w,c $ 和 $ K $ , 伺服器能學到什麼嗎 $ x $ ?


注1: $ z,a $ 也是秘密值。因此,如果伺服器了解它們,它可能會了解 $ x $ .

注2:上述場景是協議的一部分,乍一看可能對讀者沒有意義。

伺服器收到三個消息:

  1. $ I=x+z $ . 這就是價值 $ x $ 一次性加密 $ z $ . 伺服器找不到 $ x $ 不知不覺(關於) $ z $ .
  2. $ w $ . 這(大概)獨立於任何秘密。
  3. $ c=(-z)\cdot w+a $ . 這就是價值 $ (-z)\cdot w $ 一次性加密 $ a $ . 伺服器沒有收到關於 $ (-z)\cdot w $ 因此 $ z $ 或者 $ x $ 在不知不覺中 $ a $ .

因此,假設 $ z $ 和 $ a $ 僅針對此實例化隨機生成,並且從未重複使用或顯示,並且 $ w $ 獨立於 $ x, z, a $ , 伺服器一無所知 $ x $ .

引用自:https://crypto.stackexchange.com/questions/29861