Cryptanalysis
在 CBC 模式下與常量鍵進行異或
我有一個假設的加密方案,有人在 CBC 模式下使用一次性密碼。也就是說,分組密碼是 $ E(k, m) :=k⊕m $ ,並且該分組密碼用於 CBC 模式。
現在,我假設一條消息 $ m=m_1||m_2||m_3||m_4 $ 用於加密。
如何計算 $ m_3⊕m_4 $ 從生成的密文(不使用密鑰)?
另外:使用它,我如何證明它是 IND_CPA 不安全的?
備註:在 One Time Pad 中,pad 使用一次,因此這不是 OTP,因為這裡 $ k $ 被重複使用。
第 1 部分的提示:寫出兩者之間的關係 $ k $ , 消息塊 $ m_i $ , 密文塊 $ \small C_i $ 與公約 $ \small\text{IV}=\small C_0 $ . 然後,找到允許計算所需的方程 $ m_3⊕m_4 $ 從已知數量。
第 2 部分的提示,教科書變體:密碼不是 IND-CPA 安全的定義是什麼?展示任何要求的東西。
第 2 部分的提示,快捷變體:IND-CPA 暗示,對於隨機明文,在給定密文的情況下,無法了解任何關於明文的資訊。