Perfect-Secrecy
移位密碼的完美不可區分性
我有以下問題:
以下哪個攻擊者可用於證明 3 字元消息的移位密碼不滿足完美的不可區分性?
輸出 m0 = ‘aaa’ 和 m1 = ‘bbb’。給定挑戰密文C,如果C的第一個字元是’a’,則輸出0。
輸出 m0 = ‘abc’ 和 m1 = ‘bcd’。給定挑戰密文 C,如果 C 的三個字元都不同,則輸出 1。
輸出 m0 = ‘aaa’ 和 m1 = ‘abc’。給定挑戰密文 C,如果 C 的三個字元都不同,則輸出 1。
輸出 m0 = ‘aaa’ 和 m1 = ‘abc’。給定挑戰密文C,如果C的第一個字元是’a’,則輸出0。
我假設它是“輸出 m0 = ‘aaa’ 和 m1 = ‘bbb’。給定挑戰密文 C,如果 C 的第一個字元是 ‘a’,則輸出 0。” 因為如果消息連續具有相同的字元,移位密碼將是可預測的(這是我的想法)。
誰能解釋為什麼它應該是:輸出 m0 = ‘aaa’ 和 m1 = ‘abc’。給定挑戰密文 C,如果 C 的三個字元都不同,則輸出 1。
我假設,攻擊者產生 $ m_0 $ 和 $ m_1 $ 並給出其中一個密文作為挑戰。
- 給定 $ c $ , 攻擊者無法區分是否加密 $ m_1 $ 或者 $ m_2 $ . 因為,他不知道鑰匙。他只能猜測 1/2 的機率。對於這個攻擊者來說,它具有完美的不可區分性。
- 給定 $ c $ ,攻擊者可以區分明文所有字元都不同。因為移位密碼的性質,$$ c = E_k(m_1) \text{ and } c=E_k(m_1) \Leftrightarrow m_1 = m_2 $$他輸出 $ m_0 $ 和 $ m_1 $ 與所有不同的字元。
- 給定 $ c $ ,攻擊者可以區分明文所有字元都不同。因為移位密碼的性質和他是輸出 $ m_0 $ 作為 $ aaa $ 和 $ m_1 $ 作為所有不同的字元。
- 給定 $ c $ ,攻擊者可以區分,因為攻擊者輸出 $ m_0 $ 和 $ m_1 $ , 事先他知道第一個字母總是 $ a $
因此; 2,3 和 4 可用於證明 3 字元消息的移位密碼不滿足完美的不可區分性