交換環中乘法致盲/一次性填充的(不)安全性
據我了解,一次性墊可以推廣到任何有限群。因此,例如,如果您考慮 $ \mathcal{P} := \mathcal{C} := \mathcal{K} := {0, 1, …, 2^{n}-1} $ 對於整數 n,然後繪製一次性密鑰 $ k $ 均勻地從 $ \mathcal{K} $ ,然後加密明文 $ p $ 通過模組化添加 $ c = p + k; \text{mod}; 2^{n} $ 非常安全。類似地,如果我們將自己限制在一個乘法群中,我們可以使用模乘法作為一次性填充,通過與密鑰的乘法逆元相乘來解密。
我的問題是:如果我們讓 $ \mathcal{P} := \mathcal{C} := {0, 1, …, 2^{n} - 1} $ , 但將鍵空間限制為 $ \mathcal{K} := P^{\times} $ ,即中的元素 $ \mathcal{P} $ 使用乘法逆元(即奇數),並使用模乘法來加密每個值。這會完全破壞方案,還是以任何方式限制安全性的降低?除了顯然將有效密鑰的數量減少了一半。當然,由於模乘法不能加密“0”,我們猜測我們也必須從明文和密文空間中刪除這個值。
我意識到這個問題(有點?)與以下問題有關:乘性致盲是否不如加性安全?
但是,該問題中的連結不再有效,因此答案的上下文不太清楚。
由於這似乎是家庭作業,我只會給出提示。
由於模乘法不能加密“0”,因此猜測我們也必須從明文和密文空間中刪除該值。
你刪除 0 的原因是它不是該組的成員 $ P^{\times} $ (因此安全證明不適用於那裡)?如果是這樣,還有哪些其他潛在的明文元素也不是該組的成員。
而且,一旦你排除了那些潛在的明文元素,一般的“它是一個組,因此使用均勻分佈的密鑰,你得到一個一次性的”規則是否適用?