作者查詢 / int0x80

總覽項目：發文 | 留言 | 暱稱

作者 int0x80 在 PTT [ Math ] 看板的留言(推文), 共24則

限定看板：Math

看板排序：

首頁

尾頁

[ Math ]51 留言, 推噓總分: +5

作者: znmkhxrw - 發表於 2022/05/01 17:35(2年前)

1^F→int0x80: 你xor的例子就是one-time-pad k得和明文一樣長05/01 20:41

2^F→int0x80: 而且只能用一次05/01 20:41

3^F→int0x80: AES的key是固定大小而且可以用很多次甚至可以讓攻05/01 20:44

4^F→int0x80: 擊者拿到f_k,f_k^-1 然後還是不知道k是什麼05/01 20:46

5^F→int0x80: 可以看一下Pseudorandom Functions05/01 20:50

38^F→int0x80: Q2:我記得AES-128可以壓到2^126 所以嚴格上不算只能05/03 02:26

39^F→int0x80: 暴力破解 Q3:的確有可能，我們假設他安全就是因為過05/03 02:28

40^F→int0x80: 這麼久了都沒有人能破像現在正在選後量子密碼標準05/03 02:29

41^F→int0x80: 也是讓大家公開來攻擊沒人能破就假設他是安全的05/03 02:30

42^F→int0x80: 然後數學定義上的安全的對稱式加密通常是這樣：05/03 02:31

43^F→int0x80: 攻擊者有1/2會拿到黑箱的f_k,f_k^-1 有1/2會拿到真05/03 02:33

44^F→int0x80: 正隨機的permutation F,F^-1 然後攻擊者可以隨便選05/03 02:34

45^F→int0x80: input餵給他拿到的function 試到他高興為止然後攻05/03 02:35

46^F→int0x80: 擊者要回答他拿到的是某個f_k,f_k^-1或是F,F^-1 如05/03 02:36

47^F→int0x80: 果對所有的攻擊者答對的機率都只比1/2高一個可忽略05/03 02:37

48^F→int0x80: 的值就說他是Strong Pseudorandom Permutation05/03 02:38

49^F→int0x80: n個bit的permutation有2^n!種有趣的地方就在於key05/03 02:44

50^F→int0x80: 只有2^k種卻可以讓攻擊者沒辦法(在多項式時間內)分05/03 02:47

51^F→int0x80: 辨出兩者的區別05/03 02:48

[ Math ]28 留言, 推噓總分: +5

作者: znmkhxrw - 發表於 2022/04/16 03:32(2年前)

1^F→int0x80: 跟傳整個m_k相比的確在正確性上不會比較安全04/16 03:58

2^F→int0x80: 畢竟雜湊函數是公開的只要有能力造一組合法(M,X)04/16 04:00

3^F→int0x80: 就能造出合法的用雜湊的簽章04/16 04:02

9^F→int0x80: 睡醒突然發現昨天講錯了抱歉造的出合法(M,M_k)不代04/16 10:42

10^F→int0x80: 表能造出加密的hash(M)04/16 10:45

首頁

尾頁