Encryption

消息空間和密鑰空間的混淆

  • March 25, 2022

我只是有點困惑,假設發送消息的機率是否合理 $ m \in M $ 均勻分佈在消息空間中 $ M $ ? 這與假設密鑰有什麼不同 $ k $ 從關鍵空間中統一選擇 $ K $ ?

密鑰的目的是對密碼轉換進行參數化。選擇密鑰時,除了密鑰空間之外的唯一約束就是這個目的,因此通常在對稱加密中,沒有什麼可以阻止在密鑰空間中隨機均勻地選擇密鑰,這是最好的抵抗攻擊的方法。

消息的目的是傳達資訊。它們通常是在許多限制條件下選擇的,具體取決於應用程序。例如,使用特定的字母(如 ASCII)進行編碼,使用口語(如英語)的單詞,遵守複雜的語義規則,即消息作者想要表達的意思。因此,在操作意義上,消息通常在消息空間中遠非隨機,被理解為密碼系統可以加密的所有消息,然後解密為原始消息。

不過,最後一條聲明也有例外。例如,在教科書 RSA 加密中 $ m\mapsto m^e\bmod n $ ,通常假定消息 $ m $ 在消息空間中是隨機的 $ [0,n) $ ,因為對這種曲調的假設對於安全性是必要的。根據教科書 RSA 直接加密有意義的消息可能是不安全的。另一種方法是選擇上述 $ m $ 在消息空間中均勻隨機,然後將其用作另一個密碼系統的密鑰來加密實際消息。

引用自:https://crypto.stackexchange.com/questions/99290