Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Распознавание открытого текста - это понятие безопасности для шифрования с открытым ключом . Криптосистемы являются открытым текстом, если известны , что трудно для любого эффективного алгоритма , чтобы придумать с действительным шифротекстом , не зная соответствующий открытый текст .

С мирской точки зрения это странное свойство. Обычно зашифрованный текст вычисляется путем шифрования открытого текста. Если зашифрованный текст создается таким образом, его создатель в некотором смысле будет знать об открытом тексте. Однако многие криптосистемы не поддерживают открытый текст. В качестве примера рассмотрим криптосистему RSA без заполнения. В криптосистеме RSA как открытые, так и зашифрованные тексты являются значениями по модулю N (модуль). Следовательно, RSA не поддерживает открытый текст: один из способов создания зашифрованного текста без знания открытого текста - просто выбрать случайное число по модулю N.

Фактически, распознавание открытого текста - очень сильное свойство. Любая семантически безопасная криптосистема, поддерживающая открытый текст, на самом деле защищена от атаки с выбранным зашифрованным текстом , поскольку любой злоумышленник, который выбирает зашифрованные тексты, уже знает связанные с ними открытые тексты.

История [ править ]

Концепция открытого текст-Aware шифрования была разработана Миайром Белларом и Филлипом Рогауэй в их работе на оптимальном асимметричном шифровании , [1] в качестве способа , чтобы доказать , что криптосистема выбрана-шифротекст обеспечения.

Дальнейшие исследования [ править ]

Со времени публикации статьи Беллара и Рогэуэя были проведены ограниченные исследования по шифрованию с открытым текстом. Несмотря на то, что в нескольких работах применялась техника с учетом открытого текста для доказательства безопасности схем шифрования с выбранным зашифрованным текстом, только три статьи пересматривают саму концепцию шифрования с учетом открытого текста, причем обе они сосредоточены на определении, данном Белларе и Рогавэем, которое по своей сути требует случайных оракулов . Известно, что шифрование с открытым текстом существует, когда предполагается наличие инфраструктуры с открытым ключом.[2] Также было показано, что более слабые формы понимания открытого текста существуют при знании допущения экспоненты, нестандартного предположения о троек Диффи-Хеллмана .[3] Наконец, вариант Cramer ShoupБыло показано, что схема шифрования полностью распознает открытый текст в стандартной модели при знании допущения экспоненты.[4]

См. Также [ править ]

Ссылки [ править ]

  1. ^ M. Bellare и P. Rogaway. Оптимальное асимметричное шифрование - как зашифровать с помощью RSA . Расширенная аннотация в журнале «Достижения в криптологии» -Труды Eurocrypt '94, Lecture Notes in Computer Science Vol. 950, изд. A. De Santis, Springer-Verlag , 1995. полная версия (pdf)
  2. Дж. Херцог, М. Лисков и С. Микали . Распознавание открытого текста через регистрацию ключа . In Advances in Cryptology - CRYPTO 2003 Proceedings, Lecture Notes in Computer Science Vol. 2729, Springer-Verlag, 2003. (pdf)
  3. ^ М. Белларе и А. Паласио. На пути к шифрованию открытого ключа с открытым текстом без случайных оракулов . В достижениях в криптологии - ASIACRYPT 2004, Lecture Notes in Computer Science Vol. 3329, Springer-Verlag, 2004. полная версия (pdf)
  4. ^ AW Dent Схема шифрования Cramer-Shoup учитывает открытый текст в стандартной модели . In Advances in Cryptology - EUROCRYPT 2006, Lecture Notes in Computer Science Vol. 4004, Springer-Verlag, 2006. полная версия (pdf)