Domanda esercizio Crittografia asimmetrica ind cpa

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
G

gerasia

Utente Electrum
30 Gennaio 2018
288
72
52
176
Ultima modifica:
salve ragazzi, invoco il vostro aiuto (mi salvereste la vita in pratica).

UPDATE: se magari conosceste una risorsa in cui posso trovare esercizi svolti fatemi sapere gentilmente, mi sarebbe utilissimo

Settimana prossima ho l'esame finale di crittografia (un corso base) e sto avendo problemi a svolgere un esercizio sul provare che uno schema asimmetrico non segue ind-cpa (indistinguishability against chosen plaintext attacks).

Qualcuno potrebbe spiegarmi come ci si approccia a questo tipo di esercizi? il prof non risponde ne a mail ne si fa mai trovare in ufficio...

Di seguito un esempio di traccia:

UPDATE2: r viene scelto a random in Z_N^*

e1.jpg
 
Probabilmente non ho capito niente visto che mi sembra fin troppo banale. Se lo spazio dei messaggi è $$\(\{0, 1\}$$\) allora tutti i messaggi 0 avranno $$\(C_2 = 0$$\) e tutti i messaggi 1 avranno $$\(C_2 \neq 0$$\). Fine della "dimostrazione", se possiamo chiamarla tale.

Mi sono perso qualcosa? :boh:
 
St3ve ha detto:
Probabilmente non ho capito niente visto che mi sembra fin troppo banale. Se lo spazio dei messaggi è $$\(\{0, 1\}$$\) allora tutti i messaggi 0 avranno $$\(C_2 = 0$$\) e tutti i messaggi 1 avranno $$\(C_2 \neq 0$$\). Fine della "dimostrazione", se possiamo chiamarla tale.

Mi sono perso qualcosa? :boh:
Clicca per espandere...
c'è qualche teorema che ci dice che in un gruppo fatto in quel modo x^N mod N è sempre diverso da 0?
 
Ultima modifica:
gerasia ha detto:
c'è qualche teorema che ci dice che in un gruppo fatto in quel modo x^N mod N è sempre diverso da 0?
Clicca per espandere...
Non credo che ti serva sapere che sia sempre diverso da zero per poter trarre conclusioni riguardo l'IND-CPA. In ogni caso, $$\(C_1$$\) mi sembra poco importante. Se inviamo $$\(m = 0$$\) allora $$\(C_2 = 0$$\) sempre, quindi se fosse permesso ottenere $$\(C_2 = 0$$\) anche quando $$\(m = 1$$\) allora ci sarebbe almeno un caso dove chi decodifica non è in grado di distinguere i messaggi uno dai messaggi zero.

Per rispondere direttamente alla tua domanda, se per $$\(x$$\) intendi $$\(r \in \mathbb{Z}_N^*$$\) allora sì: per definizione di gruppo moltiplicativo $$\(r^N \bmod N$$\) è sempre diverso da zero.

P.S. Se hai qualche dubbio su quello che sto dicendo fai bene a farmelo presente e ne possiamo discutere. Non dare per scontato che tutto ciò che dico sia corretto, io non ho mai fatto questo genere di esercizi.
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro