Keys
為什麼在密碼方案中我們總是假設密鑰和明文是獨立的?
為什麼我們總是在密碼方案中假設密鑰和明文是獨立的?如果明文依賴於密鑰怎麼辦?這怎麼會危及安全?這個假設對於對稱和非對稱算法都是必不可少的嗎?
如果明文依賴於密鑰怎麼辦?它如何危害安全?
好吧,一個簡單的例子是,如果您使用 RSA(沒有填充)並加密主要因素之一。看到密文的人可以立即分解模數(通過計算模數和密文的 GCD),從而危及安全。
對於可證明不會發生這種情況的系統,有一個正式名稱;
circular security. 有關可以安全地加密私鑰的任何多項式函式(達到一定程度)的公鑰密碼系統,請參閱本文。我個人的看法:如果你真的需要做這種事情,我認為像集成加密系統這樣的混合方案會很好地滿足你的要求。