Cryptanalysis

對手在密碼學中的優勢是什麼,我們為什麼要使用它?

  • July 6, 2016

對手優勢的定義對我來說似乎有點奇怪,我想知道為什麼我們用它來衡量對手的力量,而不是僅僅使用 PPT 對手成功回答計算難題的機率?

我們從機率開始 $ p $ 的對手正確回答。

對於密碼學中的許多問題,例如分解或計算離散對數、找到密鑰或解密明文,這是衡量對手有多好的有用指標。如果我們有一個對手可以計算具有顯著機率的離散對數,那顯然是個問題。

但有時,我們想要一個比簡單的“對手無法解密”更強有力的聲明。相反,我們希望能夠說一些更有力的話,例如,對手甚至無法確定關於解密的一點點資訊。

現在,我可以用機率猜出一點的價值 $ p = 1/2 $ , 明顯大於 $ 0 $ . 這意味著機率 $ p $ 正確回答不是衡量我能力的有用指標。

我們可以說我應該能猜對一半以上的次數,在這種情況下 $ p-1/2 $ 可能是一個明智的措施。但如果我總是以某種方式最終猜錯,那麼機率 $ p $ 我正確回答的是 $ 0 $ ,然後基本上我知道資訊是什麼。可靠地回答錯誤本質上與始終正確回答一樣好。

所以我們取絕對值,並得出優勢的通常定義是 $ |p-1/2| $ .

引用自:https://crypto.stackexchange.com/questions/10795