2. Êðèïòîñèñòåìû ñ îòêðûòûì êëþ÷îì
. . . êîäèðóþùèå ñòðîêè ïðîèçâîëüíîé äëèíû
Îïðåäåëåíèå
... äîáàâèì (ïîëèíîìèàëüíûå) àëãîðèòìû
E : {0, 1}∗ × {0, 1}ε(n) × {0, 1}r (n) → {0, 1}∗
D : {0, 1}∗ × {0, 1}δ(n) → {0, 1}∗
∀msg D (E (msg, . . .), . . .) = msg ñ âåðîÿòíîñòüþ δ, áëèçêîé ê 1.
Óæå íåñóùåñòâåííî, ÷òî e , d ñõåìû. Ïðîñòî êëþ÷è.
Óïðàæíåíèå: ìîæíî D äàòü rd , íî ýòî íè÷åãî íå èçìåíèò.
Çàìå÷àíèå
Ìîæíî èíà÷å: ïóñòü G ïîëó÷àåò íà âõîä äëèíó ñîîáùåíèÿ è âûäà¼ò
ñõåìû äëÿ ýòîé äëèíû. Êðàñèâî (íèêàêèõ E è D ), íî íåóäîáíî. 2 / 10
3. Êðèïòîñèñòåìû ñ îòêðûòûì êëþ÷îì
. . . êîäèðóþùèå ñòðîêè ïðîèçâîëüíîé äëèíû
Îïðåäåëåíèå
... äîáàâèì (ïîëèíîìèàëüíûå) àëãîðèòìû
E: (msg, e , re ) → code
D: (code, d ) → msg
∀msg D (E (msg, . . .), . . .) = msg ñ âåðîÿòíîñòüþ δ, áëèçêîé ê 1.
Óæå íåñóùåñòâåííî, ÷òî e , d ñõåìû. Ïðîñòî êëþ÷è.
Óïðàæíåíèå: ìîæíî D äàòü rd , íî ýòî íè÷åãî íå èçìåíèò.
Çàìå÷àíèå
Ìîæíî èíà÷å: ïóñòü G ïîëó÷àåò íà âõîä äëèíó ñîîáùåíèÿ è âûäà¼ò
ñõåìû äëÿ ýòîé äëèíû. Êðàñèâî (íèêàêèõ E è D ), íî íåóäîáíî. 2 / 10
4. Êðèïòîñèñòåìû ñ îòêðûòûì êëþ÷îì
. . . êîäèðóþùèå ñòðîêè ïðîèçâîëüíîé äëèíû
Îïðåäåëåíèå
... äîáàâèì (ïîëèíîìèàëüíûå) àëãîðèòìû
E: (msg, e , re ) → code
D: (code, d ) → msg
∀msg D (E (msg, . . .), . . .) = msg ñ âåðîÿòíîñòüþ δ, áëèçêîé ê 1.
Óæå íåñóùåñòâåííî, ÷òî e , d ñõåìû. Ïðîñòî êëþ÷è.
Óïðàæíåíèå: ìîæíî D äàòü rd , íî ýòî íè÷åãî íå èçìåíèò.
Çàìå÷àíèå
Ìîæíî èíà÷å: ïóñòü G ïîëó÷àåò íà âõîä äëèíó ñîîáùåíèÿ è âûäà¼ò
ñõåìû äëÿ ýòîé äëèíû. Êðàñèâî (íèêàêèõ E è D ), íî íåóäîáíî. 2 / 10
5. Êðèïòîñèñòåìû ñ îòêðûòûì êëþ÷îì
. . . êîäèðóþùèå ñòðîêè ïðîèçâîëüíîé äëèíû
Îïðåäåëåíèå
... äîáàâèì (ïîëèíîìèàëüíûå) àëãîðèòìû
E: (msg, e , re ) → code
D: (code, d ) → msg
∀msg D (E (msg, . . .), . . .) = msg ñ âåðîÿòíîñòüþ δ, áëèçêîé ê 1.
Óæå íåñóùåñòâåííî, ÷òî e , d ñõåìû. Ïðîñòî êëþ÷è.
Óïðàæíåíèå: ìîæíî D äàòü rd , íî ýòî íè÷åãî íå èçìåíèò.
Çàìå÷àíèå
Ìîæíî èíà÷å: ïóñòü G ïîëó÷àåò íà âõîä äëèíó ñîîáùåíèÿ è âûäà¼ò
ñõåìû äëÿ ýòîé äëèíû. Êðàñèâî (íèêàêèõ E è D ), íî íåóäîáíî. 2 / 10
6. Âû÷èñëèòåëüíàÿ íåðàçëè÷èìîñòü
Êàê îòëè÷èòü. . .
ñ÷¼ò÷èê Ãåéãåðà îò êîìïüþòåðà,
îäíî âåðîÿòíîñòíîå ðàñïðåäåëåíèå îò äðóãîãî.
Êòî îòëè÷àåò?
ìàòåìàòèê?
êîìïüþòåð?
ïîëèíîìèàëüíî îãðàíè÷åííûé êîìïüþòåð!
Îïðåäåëåíèå
P è Q íåðàçëè÷èìû, åñëè ∀k ∀ ïðîòèâíèêà A
Pr {A(x ) = 1} − x PrQ{A(x ) = 1} 1
k
x ←P ← n
äëÿ äîñòàòî÷íî áîëüøèõ n.
3 / 10
7. Âû÷èñëèòåëüíàÿ íåðàçëè÷èìîñòü
Êàê îòëè÷èòü. . .
ñ÷¼ò÷èê Ãåéãåðà îò êîìïüþòåðà,
îäíî âåðîÿòíîñòíîå ðàñïðåäåëåíèå îò äðóãîãî.
Êòî îòëè÷àåò?
ìàòåìàòèê?
êîìïüþòåð?
ïîëèíîìèàëüíî îãðàíè÷åííûé êîìïüþòåð!
Îïðåäåëåíèå
P è Q íåðàçëè÷èìû, åñëè ∀k ∀ ïðîòèâíèêà A
Pr {A(x ) = 1} − x PrQ{A(x ) = 1} 1
k
x ←P ← n
äëÿ äîñòàòî÷íî áîëüøèõ n.
3 / 10
8. Âû÷èñëèòåëüíàÿ íåðàçëè÷èìîñòü
Êàê îòëè÷èòü. . .
ñ÷¼ò÷èê Ãåéãåðà îò êîìïüþòåðà,
îäíî âåðîÿòíîñòíîå ðàñïðåäåëåíèå îò äðóãîãî.
Êòî îòëè÷àåò?
ìàòåìàòèê?
êîìïüþòåð?
ïîëèíîìèàëüíî îãðàíè÷åííûé êîìïüþòåð!
Îïðåäåëåíèå
P è Q íåðàçëè÷èìû, åñëè ∀k ∀ ïðîòèâíèêà A
Pr {A(x ) = 1} − x PrQ{A(x ) = 1} 1
k
x ←P ← n
äëÿ äîñòàòî÷íî áîëüøèõ n.
3 / 10
9. Âû÷èñëèòåëüíàÿ íåðàçëè÷èìîñòü
Êàê îòëè÷èòü. . .
ñ÷¼ò÷èê Ãåéãåðà îò êîìïüþòåðà,
îäíî âåðîÿòíîñòíîå ðàñïðåäåëåíèå îò äðóãîãî.
Êòî îòëè÷àåò?
ìàòåìàòèê?
êîìïüþòåð?
ïîëèíîìèàëüíî îãðàíè÷åííûé êîìïüþòåð!
Îïðåäåëåíèå
P è Q íåðàçëè÷èìû, åñëè ∀k ∀ ïðîòèâíèêà A
Pr {A(x ) = 1} − x PrQ{A(x ) = 1} 1
k
x ←P ← n
äëÿ äîñòàòî÷íî áîëüøèõ n.
3 / 10
10. Âû÷èñëèòåëüíàÿ íåðàçëè÷èìîñòü
Êàê îòëè÷èòü. . .
ñ÷¼ò÷èê Ãåéãåðà îò êîìïüþòåðà,
îäíî âåðîÿòíîñòíîå ðàñïðåäåëåíèå îò äðóãîãî.
Êòî îòëè÷àåò?
ìàòåìàòèê?
êîìïüþòåð?
ïîëèíîìèàëüíî îãðàíè÷åííûé êîìïüþòåð!
Îïðåäåëåíèå
P è Q íåðàçëè÷èìû, åñëè ∀k ∀ ïðîòèâíèêà A
Pr {A(x ) = 1} − x PrQ{A(x ) = 1} 1
k
x ←P ← n
äëÿ äîñòàòî÷íî áîëüøèõ n.
3 / 10
11. Îïðåäåëåíèå íàä¼æíîñòè: íåðàçëè÷èìîñòü
Îïðåäåëåíèå
Êðèïòîñèñòåìà íàçûâàåòñÿ íåðàçëè÷èìîé, åñëè
∀k ∀ ïàðû ñîîáùåíèé (m0 , m1 ) ïîëèí.äëèíû1 ∀ âåð.ïîëèí.ñõåì2 C
Pr{C (E (m0, e , re ), e , 1n , m0, m1) = 1} −
Pr{C (E (m1, e , re ), e , 1n , m0, m1) = 1} 1
k
n
äëÿ äîñòàòî÷íî áîëüøèõ n;
âåðîÿòíîñòü áåðåòñÿ ïî rg , re è ñëó÷àéíûì áèòàì C .
Çàìå÷àíèå
Ïîòîì áóäåò áîëåå ñèëüíîå îïðåäåëåíèå, äîáü¼ìñÿ ïîêà ýòîãî.
1 n
Âîîáùå-òî èõ òîæå ñîïåðíèê ãåíåðèðóåò ïî 1 .
2
Âîîáùå-òî îíè ýêâèâàëåíòíû äåòåðìèíèðîâàííûì ñõåìàì.
4 / 10
12. Íàäåæíîñòü PKCS äëÿ 1 áèòà, revisited
Îïðåäåëåíèå (1 áèò, íàä¼æíîñòü ïðîòèâ ñõåì)
δ -PKCS íàä¼æíà, åñëè ∀ âåð.ïîëèí.ñõåì A ∀k ∈ N ∃N ∀n N
Pr{A(e (msg, r ), 1n , e ) = msg} 1 + 1 ,
e
2 nk
ãäå G (1n , rg ) = (e , d ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì,
èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg , re è msg.
Îïðåäåëåíèå (1 áèò, íåðàçëè÷èìîñòü ñõåìàìè)
δ -PKCS íàä¼æíà, åñëè ∀ âåð.ïîëèí.ñõåì A ∀k ∈ N ∃N ∀n N
Pr{A(e (1, r ), 1n , e ) = 1} − Pr{A(e (0, r ), 1n , e ) = 1} 1 ,
e e
nk
ãäå G (1n , rg ) = (e , d ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì,
èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg , re è msg.
5 / 10
13. Íàäåæíîñòü PKCS äëÿ 1 áèòà, revisited
Îïðåäåëåíèå (1 áèò, íàä¼æíîñòü ïðîòèâ ñõåì)
δ -PKCS íàä¼æíà, åñëè ∀ âåð.ïîëèí.ñõåì A ∀k ∈ N ∃N ∀n N
Pr{A(e (msg, r ), 1n , e ) = msg} 1 + 1 ,
e
2 nk
ãäå G (1n , rg ) = (e , d ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì,
èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg , re è msg.
Îïðåäåëåíèå (1 áèò, íåðàçëè÷èìîñòü ñõåìàìè)
δ -PKCS íàä¼æíà, åñëè ∀ âåð.ïîëèí.ñõåì A ∀k ∈ N ∃N ∀n N
Pr{A(e (1, r ), 1n , e ) = 1} − Pr{A(e (0, r ), 1n , e ) = 1} 1 ,
e e
nk
ãäå G (1n , rg ) = (e , d ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì,
èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg , re è msg.
5 / 10
14. Êðèïòîñèñòåìû ñ îòêðûòûì êëþ÷îì
Îò îäíîãî áèòà ê ïðîèçâîëüíûì ñòðîêàì
Âçëîìàåì êðèïòîñèñòåìó äëÿ îäíîãî áèòà e ïðè ïîìîùè âçëîìùèêà
äëÿ E (b1b2 . . .) = (e (b1), e (b2) . . .) (êëþ÷è îäèíàêîâûå!).
Ñäåëàåì m1 = t1 . . . tp èç m0 = s1 . . . sp , ìåíÿÿ ïî îäíîìó áèòó.
| Pr{C (E (s1 s2 . . . sp−1 sp , . . .} − Pr{C (E (s1 s2 . . . sp−1 tp , . . .}|+
| Pr{C (E (s1 s2 . . . sp−1 tp , . . .} − Pr{C (E (s1 s2 . . . tp−1 tp , . . .}|+
...
| Pr{C (E (s1 s2 . . . tp−1 tp , . . .} − Pr{C (E (s1 t2 . . . tp−1 tp , . . .}|+
| Pr{C (E (s1 t2 . . . tp−1 tp , . . .} − Pr{C (E (t1 t2 . . . tp−1 tp , . . .}| n1 .
k
Êàêàÿ-òî èç ýòèõ ðàçíîñòåé | . . . si . . . − . . . ti . . .| n1 .
k
×òîáû ðàçëè÷èòü êîäû äâóõ áèòîâ, áóäåì ïîäñòàâëÿòü èõ
âìåñòî si è ti , à îñòàëüíîå ãåíåðèðîâàòü, êàê â ýòîé ðàçíîñòè.
6 / 10
15. Äðóãîå îïðåäåëåíèå: cåìàíòè÷åñêàÿ íàä¼æíîñòü
Îïðåäåëåíèå
Êðèïòîñèñòåìà íàçûâàåòñÿ ñåìàíòè÷åñêè íàäåæíîé, åñëè
∀h ∀f ∀C ∀k ∃C ∀M
Pr{C (E (m, e , re ), e , f (m)) = h(m)} ≤ Pr{C (e , f (m)) = h(m)} + n1k ,
ãäå f (ïîñòîðîííÿÿ ïîäñêàçêà) è h (íàø èíòåðåñ)
ïîëèíîìèàëüíî âû÷èñëèìûå ôóíêöèè,
M ïðîòèâíèê, äàþùèé ñîîáùåíèÿ,
C ïðîòèâíèê, âûÿñíÿþùèé ïî èõ êîäàì ôóíêöèþ h,
C äåëàþùèé ýòî âîîáùå áåç êîäà!
n |m|
Âñå ðàáîòàþò ïîëèíîìèàëüíîå âðåìÿ, ïîëó÷àþò íà âõîä òàêæå 1 è 1 .
Âåðîÿòíîñòü áåðåòñÿ ïî r r m ← M(
g, e è 1
n
).
7 / 10
