Cryptanalysis

密文可區分性的實際意義是什麼?

  • August 1, 2015

通常有四種方法可以“破解”以保密為重點的密碼系統:

  1. 恢復密鑰
  2. 恢復消息
  3. 區分加密和隨機雜訊
  4. 區分兩個不同消息的加密

前兩個中斷的實際含義是顯而易見的:它們允許快速恢復任意消息(或多或少)。

但是,我不清楚最後兩次休息的實際影響。

因此,讓我們假設一個加密算法或公鑰密碼系統無法提供不可區分性,但也不允許密鑰或消息恢復。作為一個例子,假設在選擇的明文攻擊下,“針對 OTP 和教科書 RSA 的組合提出攻擊”問題中的方案。

那麼:

如果在實踐中使用可區分的密碼系統,實際意義是什麼?

這並不是一個真正的“硬”答案,而是試圖給出一些直覺或動力。

人們可以將不可區分性解釋為對最常見的安全概念的過度近似:任何以更實際的方式被破壞的系統也將無法滿足不可區分性,也就是說,所有實際重要的安全要求實際上都包含在不可區分性中。因此,要求不可區分性是一種明智和**防禦性的方法。**這一過程也符合人們通常對“好”系統提出的期望:它應該盡可能接近香農對完美保密的定義。

另一方面,一個系統很可能是可區分的,但不承認任何相關的攻擊——然而,在實踐中,區分攻擊通常是系統可能即將以更嚴重的方式崩潰的第一個跡象。造成這種情況的一個潛在原因可能是研究人員需要充分了解系統的結構才能發現此類攻擊,然後其他弱點也可能變得明顯。我想最突出的例子是 RC4 密碼,隨著時間的推移,它繼續積累越來越多的已知偏差(破壞不可區分性),直到出於實際目的不得不認為它不安全。

引用自:https://crypto.stackexchange.com/questions/27247