Ehtimoliy shifrlash - Probabilistic encryption

Ehtimoliy shifrlash ning ishlatilishi tasodifiylik ichida shifrlash algoritm, shu bilan bir xil xabarni bir necha marta shifrlashda u umuman boshqacha hosil qiladi shifrlangan matnlar. "Ehtimollik shifrlash" atamasi odatda nisbatan ishlatiladi ochiq kalit shifrlash algoritmlari; ammo har xil nosimmetrik kalitlarni shifrlash algoritmlar o'xshash xususiyatga ega (masalan, blok shifrlari kabi zanjirli rejimda foydalanilganda CBC ), va Freestyle kabi oqim shifrlari^[1] tabiatan tasodifiy. Bolmoq semantik jihatdan xavfsiz, ya'ni haqida hatto qisman ma'lumotlarni yashirish uchun Oddiy matn, shifrlash algoritmi bo'lishi kerak ehtimoliy.

Tarix

Dastlabki ishonchli va ochiq kalit yordamida shifrlash sxemasi taklif qilingan Shafi Goldwasser va Silvio Mikali, ning qattiqligiga asoslanib kvadratik qoldiq muammosi va ochiq kalit o'lchamiga teng bo'lgan xabarni kengaytirish koeffitsientiga ega edi. Shifrlashning yanada samaraliroq algoritmlariga quyidagilar kiradi Elgamal, Paillier, va ostida turli xil qurilishlar tasodifiy oracle modeli, shu jumladan OAEP.

Xavfsizlik

Ehtimoliy shifrlash ayniqsa foydalanganda juda muhimdir ochiq kalit kriptografiyasi. Deylik dushman shifrlangan matnni kuzatadi va oddiy matn "HA" yoki "YO'Q" ekanligidan shubhalanadi yoki oddiy matn "KALAYDA ATAKT" bo'lishi mumkin. Qachon deterministik shifrlash algoritmidan foydalaniladi, raqib shunchaki har bir taxminini qabul qiluvchining ochiq kaliti ostida shifrlashga urinib ko'rishi va har bir natijani maqsadli shifrlangan matn bilan taqqoslashi mumkin. Ushbu hujumga qarshi kurashish uchun ochiq kalitlarni shifrlash sxemalari tasodifiylik elementini o'z ichiga olishi kerak, bu har bir aniq matnni ko'p miqdordagi mumkin bo'lgan shifrlangan matnlardan biriga qo'shilishini ta'minlaydi.

Deterministik shifrlash sxemasini ehtimoliyga aylantirish uchun intuitiv yondashuv oddiy kodni shifrlashdan oldin tasodifiy satr bilan to'ldirishdir. deterministik algoritm. Aksincha, parol hal qilishda deterministik algoritmni qo'llash va tasodifiy to'ldirishga e'tibor bermaslik kiradi. Biroq, ushbu sodda yondashuvni qo'llagan dastlabki sxemalar ba'zi deterministik shifrlash sxemalaridagi cheklovlar tufayli buzilgan. Kabi usullar Optimal assimetrik shifrlashni to'ldirish (OAEP) tasodifiy to'ldirishni har qanday foydalanishda xavfsiz tarzda birlashtiradi qopqoqni almashtirish.

Misollar

Har qanday trapdoor permutation yordamida ehtimollik shifrlash misoli:

x - bitta bit Oddiy matn
f - qopqoqni almashtirish (deterministik shifrlash algoritmi)
b - qattiq yadro predikati ning f
r - tasodifiy mag'lubiyat

${ displaystyle { rm {Enc}} (x) = (f (r), x oplus b (r))}$

${ displaystyle { rm {Dec}} (y, z) = b (f ^ {- 1} (y)) oplus z}$

Bu samarasiz, chunki faqat bitta bit shifrlangan. Boshqacha qilib aytganda, xabarni kengaytirish omili ochiq kalit o'lchamiga teng.

Tasodifiy oracle modelida ehtimoliy shifrlash misoli:

x - Oddiy matn
f - qopqoqni almashtirish (deterministik shifrlash algoritmi)
h - tasodifiy oracle (odatda ommaviy ravishda ko'rsatilgan holda amalga oshiriladi xash funktsiyasi )
r - tasodifiy mag'lubiyat

${ displaystyle { rm {Enc}} (x) = (f (r), x oplus h (r))}$

${ displaystyle { rm {Dec}} (y, z) = h (f ^ {- 1} (y)) oplus z}$

Shuningdek qarang

Adabiyotlar

^ Putuparambil, Arun Babu; Tomas, Jitin Xose (2019-12-01). "Freestyle, oflayn qo'pol va lug'at hujumlariga qarshi turish uchun ChaCha-ning tasodifiy versiyasi". Axborot xavfsizligi va ilovalari jurnali. 49: 102396. arXiv:1802.03201. doi:10.1016 / j.jisa.2019.102396. ISSN 2214-2126.

Tashqi havolalar

Shafi Goldvasser va Silvio Mikali, Ehtimolli shifrlash, Journal of Computer and Systems Sciences, Vol. 28, № 2, 270-299 betlar, 1984 yil aprel
Freestyle, oflayn qo'pol kuch va lug'at hujumlariga qarshi turish uchun ChaCha-ning tasodifiy versiyasi [1].

[1] Putuparambil, Arun Babu; Tomas, Jitin Xose (2019-12-01). "Freestyle, oflayn qo'pol va lug'at hujumlariga qarshi turish uchun ChaCha-ning tasodifiy versiyasi". Axborot xavfsizligi va ilovalari jurnali. 49: 102396. arXiv:1802.03201. doi:10.1016 / j.jisa.2019.102396. ISSN 2214-2126.

[1]