Diskussion:Ciphertext Indistinguishability
Länge der Nachrichten?
Kann man nicht üblicherweise schon anhand der Länge des Geheimtextes Rückschlüsse auf die Länge des Klartextes ziehen? D.h., wenn der Angreifer in dem Szenario M0 = "" und M1 als einen ziemlich langen Text wählen kann, sollten die zugehörigen Geheimtexte doch irgendwie unterscheidbar sein. Ich vermute, dass die formelle Beschreibung so etwas ausschließt (z.B. indem sich das nur auf Blöcke fester Länge bezieht), aber es fehlt im Artikel. -- Paul E. 17:59, 6. Apr. 2011 (CEST)
Wofür steht IND-CPA?
Hallo zusammen,
kann mir jemand sagen, wofür IND-CPA steht? IND vermutlich für „indistinguishability“, aber CPA?
Grüße, --Martin Thoma 19:08, 28. Apr. 2013 (CEST)
- Ich habs gerade gefunden:
- indistinguishability under chosen-plaintext attacks
- --Martin Thoma 20:02, 28. Apr. 2013 (CEST)
grafik
bei der neu hinzugefuegten grafik sehe ich einige probleme:
- der angreifer erhaelt keine eingabe.
- K bezeichnet ueblicherweise einen symmetrischen schluessel.
- ein bit ist ueblicherweise 0 oder 1, nicht 1 oder 2.
- warum gibt der angreifer die nachrichten nacheinander aus, nicht gleichzeitig?
- die box auf der rechten seite ist kein orakel, ein orakel kann sich nicht aussuchen, was es verschluesselt.
da die grafik erst heute erstellt wurde, verstehe ich auch nicht, warum sie nicht die gleiche notation benutzt wie der artikel (tiefgestellte indizes statt hochgestellte, die umgebung gibt das bit aus, nicht der angreifer). --Mario d 12:01, 2. Mai 2013 (CEST)
Erst einmal: Es geht um das Bild:
Nun zu deinen Punkten:
- Welche Eingabe soll der Angreifer denn erhalten?
- K steht für key. Meinst du es wäre besser, das K durch k zu ersetzen? (Habe ich mal gemacht, weil es im Artikel auch k ist) Ja
- Ok, habe ich angepasst Ja
- Das hatte nur Übersichtsgründe. Wichtig ist ja nur der Ablauf, also dass der Angreifer beide Nachrichten schickt, bevor der Challenger C* schickt.
- Ich vermute, du beziehst dich auf die Beschreibung des Bildes. Dies habe ich angepasst. Ja
Ich habe die Grafik nicht für den Artikel erstellt, sondern nach meinen Vorlesungsnotizen und dachte mir, dass der Artikel davon profitiert. Das denke ich immer noch und ich freue mich über konstruktive Kritik.
Grüße, --Martin Thoma 15:26, 11. Jul. 2013 (CEST)
Defekter Weblink
Der folgende Weblink wurde von einem Bot („GiftBot“) als nicht erreichbar erkannt. |
---|
|
- http://www.bell-labs.com/user/bleichen/papers/pkcs.ps
- Vielleicht ist eine archivierte Version geeignet: archive.org
- Artikel mit gleicher URL: 4327 5827125 (aktuell)
– GiftBot (Diskussion) 18:27, 22. Jan. 2016 (CET)