Klartekst-aware kryptering

Aron Tvedebrink August 8, 2016 K 0 0
FONT SIZE:
fontsize_dec
fontsize_inc

Plaintext-bevidsthed er en forestilling om sikkerhed for offentlig-nøgle kryptering. Et kryptosystem er plaintext-aware, hvis det er svært for nogen effektiv algoritme til at komme op med et gyldigt ciphertext uden at være klar over det tilsvarende klartekst.

Fra en lægmand synspunkt er dette en mærkelig egenskab. Normalt er en ciphertext beregnes ved at kryptere en klartekst. Hvis en ciphertext skabes på denne måde, ville dens creator være opmærksom på, i en vis forstand, i klartekst. Men mange kryptosystemer ikke klartekst-bevidste. Som et eksempel, overveje RSA kryptosystemet uden polstring. I RSA kryptosystem, plaintexts og ciphertexts er begge værdier modulo N. Derfor RSA er ikke klartekst opmærksom på: en måde at skabe en ciphertext uden at kende klartekst er simpelthen at vælge et tilfældigt tal modulo N.

Faktisk plaintext-bevidsthed er en meget stærk egenskab. Enhver kryptosystem der er semantisk sikkert og er plaintext-aware er faktisk sikker mod en udvalgt-ciphertext angreb, da enhver modstander, der vælger ciphertexts ville allerede kender plaintexts forbundet med dem.

Historie

Begrebet klartekst-bevidste kryptering blev udviklet af Mihir Bellare og Phillip Rogaway i deres papir på optimal asymmetrisk kryptering, som en metode til at bevise, at en kryptosystem er valgt-ciphertext sikker.

Yderligere forskning

Er blevet gjort begrænset forskning om klartekst-bevidste kryptering siden Bellare og Rogaway papir. Selv om flere aviser har anvendt alm-aware teknik bevise kryptering ordninger er valgt-ciphertext sikker, kun tre papirer revidere begrebet klartekst-bevidste kryptering selv, både fokuseret på definitionen af ​​Bellare og Rogaway der i sagens natur kræver tilfældige orakler. Klartekst-aware kryptering er kendt for at eksistere, når en offentlig nøgle infrastruktur antages. Desuden har det vist sig, at svagere former for alm-bevidsthed eksisterer under viden om eksponent antagelse, en ikke-standard antagelse om Diffie-Hellman tredobler. Endelig en variant af Cramer Shoup kryptering ordning viste sig at være helt almindelig tekst klar i standardmodellen under viden om eksponent antagelse.

  Like 0   Dislike 0
Forrige artikel Rugby union i Guam
Næste artikel Scott T. Ford
Kommentarer (0)
Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha