Known-Plaintext-Attack
Rabin 的密碼系統對已知明文攻擊是否安全?
我一直在學習拉賓的密碼系統,並且我已經知道拉賓的密碼系統容易受到選擇密文攻擊,但我想知道,它是否也容易受到已知明文攻擊?我認為不是,但我不確定。如果有人能為我解決這個問題,我將不勝感激。
- Rabin 和 RSA 都依賴填充來保證安全性。適當的填充可以防止選擇密文攻擊,因為修改後的密文產生有效填充的機會可以忽略不計。
如果您聲稱 Rabin(或 RSA)容易受到 CCA 攻擊,則應將其限制為未填充/教科書變體。大多數部署的實現都使用填充,儘管一些填充仍然容易受到攻擊(例如 PKCS#1v1.5 用於 RSA 的填充)。
填充的另一個重要屬性是隨機化,以防止明文猜測攻擊,否則會破壞低熵消息。
=> 沒有填充的 Rabin 只是一個建構塊,而不是應該直接用作安全加密的東西。 2. 非對稱加密需要提供的最基本屬性是針對選擇明文攻擊的安全性,因為攻擊者可以加密任意明文。針對選定明文攻擊的安全性通常意味著針對已知明文攻擊的安全性。
=> 任何安全的非對稱加密都可以抵禦已知的明文攻擊,包括 Rabin。