Symmetric
確定性對稱不可區分加密
是否有任何完全確定的分組密碼模式(或一般的對稱加密方案),這意味著相同的輸入導致相同的輸出(如所有具有恆定 IV 的模式)並滿足任何安全概念?
例如,歐洲央行將完成第一個,但根本沒有安全屬性)更具體地說:是否有任何如上所述的方案在竊聽者存在的情況下產生無法區分的塊?(這比 CPA 安全性弱)
我知道存在公鑰設置的文件,但我找不到對稱設置的任何內容。另外,我不需要“可搜尋加密”之類的東西,我特別需要上面描述的屬性。
我已經對這個主題進行了研究,但找不到任何有用的東西。
是的,最常見/最安全的確定性加密是 SIV 模式,它代表綜合IV 模式。在這裡,用於隨機化每個消息的 IV 被明文消息上的身份驗證標籤 (MAC) 替換。當然,這意味著相同的消息將是可區分的。但是,即使消息中的一點不同,整個密文也將無法區分,因為 MAC/IV 當然會有所不同。
SIV 或 GCM-SIV 模式是經過身份驗證的或 AEAD 密碼。因此,還可以將附加數據與要加密的數據一起進行身份驗證。作為大多數認證模式,它們使用計數器模式(CTR 模式)來提供消息的機密性。
像往常一樣,如果明文消息的大小不同,那麼密文的大小也會不同。
確定性的非對稱加密也存在。在這裡,不確定加密的隨機值通常簡單地由消息上的安全散列代替。
密切相關的是操作模式,例如 Bi-IGE(雙向無限亂碼擴展)。如果密文的任何位被更改,那麼 IGE 將確保之後的所有明文位都會受到影響。Bi-IGE 將在兩個方向上做同樣的事情——當然,代價是使用分組密碼的額外操作。