Комментарии 3
интересная статья, спасибо большое
Простите за вопросы начального уровня, но:
1. Не совсем понял про «умножение текста» или речь идёт только о числах?
2. Каким образом будет обеспечиваться должный уровень безопасности? Если я правильно понял, то для строки «PASS» Enc(«PASS») = Enc («P»)+Enc(«A»)+Enc(«S»)+Enc(«S»). То есть, теоретически зашифрованную длинную строку можно разбить на набор зашифрованных символов и каждый из них перебрать тем же брутфорсом.
Гомоморфизм шифра заключается в том, что изменения шифрованного текста аналогичны изменениям, производимым над исходным текстом. Допустим, Enc() — функция шифрования, а Dec() — дешифрования; тогда гомоморфизм по сложению можно выразить как x + y = Dec(Enc(x) + Enc(y)). Аналогично — по умножению: x ∙ y = Dec(Enc(x) ∙ Enc(y))
1. Не совсем понял про «умножение текста» или речь идёт только о числах?
2. Каким образом будет обеспечиваться должный уровень безопасности? Если я правильно понял, то для строки «PASS» Enc(«PASS») = Enc («P»)+Enc(«A»)+Enc(«S»)+Enc(«S»). То есть, теоретически зашифрованную длинную строку можно разбить на набор зашифрованных символов и каждый из них перебрать тем же брутфорсом.
1. Безусловно все функции шифрования работают на некотором пространстве чисел. Под термином plaintext в криптографии понимается информация, подаваемая на вход алгоритмов шифрования, а не в буквальном понимании текст и буквы
2. Смотря с чем связан вопрос. Если он касается предсказуемости шифрованного сообщения — то все верно, оно будет предопределено и расшифровать его можно будет закрытым ключом (гомоморфный шифр всегда асимметричный). Если вопрос ваш касается проблемы CPA-secure, то она решается в схеме конкретного шифра. Здесь также можно использовать инициализирующий вектор. Тогда перебор plaintext не даст возможности что либо узнать об исходном тексте, так как Enc(«PASS»), полученный пользователем не будет равен Enc(«PASS») в исходном тексте.
2. Смотря с чем связан вопрос. Если он касается предсказуемости шифрованного сообщения — то все верно, оно будет предопределено и расшифровать его можно будет закрытым ключом (гомоморфный шифр всегда асимметричный). Если вопрос ваш касается проблемы CPA-secure, то она решается в схеме конкретного шифра. Здесь также можно использовать инициализирующий вектор. Тогда перебор plaintext не даст возможности что либо узнать об исходном тексте, так как Enc(«PASS»), полученный пользователем не будет равен Enc(«PASS») в исходном тексте.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как кибербезопасность трансформирует рынок ИТ (Часть 1)