Encryption

機器學習打破不完美的隨機性

  • June 20, 2017

我在兩個使用者之間有一個共享的隨機性。但更糟糕的是,Eve 可以聽取交流並猜測共享隨機性的嘈雜或容易出錯的版本,其相關性取決於它與任何一方的接近程度。是否有根據 Eve 使用機器學習的觀察來幫助洩露秘密的工作?

密碼學和機器學習都是非常廣泛的術語。我猜你想知道是否可以使用某種推理技術(如支持向量機或深度學習)來利用弱 PRNG 來提取密鑰。如果這是可能的,它只是在非常有限的方式下是正確的,並且可能有更有效的方法來推斷秘密材料(例如,參見Bleichenbacher’s method for learning about biased nonces)。

對我來說唯一明顯的應用似乎是驗證PRNG 的強度

如果你願意考慮機器學習的其他類型的應用,你也許可以取得一些進展。例如,在這篇論文中(不幸的是,在付費牆之後),作者訓練了一個神經網路來對 DES 和 3DES 進行已知明文攻擊,並從給定的密文中推斷出明文。當然,DES 和 3DES 並不安全,密鑰也不會被該方法洩露。此外,我沒有發現這種方法比蠻力更好。為什麼不?

**當機器學習可以教你一些關於數據的知識時,它是最有用的。**好的密碼系統會發布他們的設計,所以我已經知道他們將如何處理這些數據,所以我真的只能了解密鑰材料生成的安全性:Kerckhoff 原理在行動中。


機器學習可能以其他方式融入安全領域。 進入對抗機器學習,它涉及機器學習本身的安全性。例如,你怎麼知道有人沒有給你故意偏向的訓練樣本來扭曲你的算法?

另外,考慮錯誤學習問題:給定一個線性方程組 mod some $ q $ ,假設添加了一些附加隨機雜訊來解決它。“隨機雜訊”部分使解決方案非常困難。在某種程度上,它顛覆了你的問題:試圖了解這個系統中的向量已經產生了一個有用的難題,可以從中建構密碼系統!

引用自:https://crypto.stackexchange.com/questions/48462