Pages: [1]   Go Down
Print
Author Topic: esercizio cifrario simmetrico  (Read 1555 times)
0 Members e 1 Utente non registrato stanno visualizzando questa discussione.
NoooooB
Matricola
*
Offline Offline

Posts: 38


« on: 23-04-2013, 14:07:42 »

. In classe abbiamo definito il concetto di perfetta sicurezza nel seguente modo. Sia SE=(KeyGen,Enc,Dec) un cifrario simmetrico e siano M,K,C gli insiemi dei messaggi, delle chiavi e dei crittotesti, rispettivamente. Supponiamo di voler utilizzare SE per cifrare un solo messaggio. Diciamo che SE `e perfettamente sicuro se ∀M1,M2 ∈ M e ∀C ∈ C si ha che
Pr[Enck(M1) = C] = Pr[Enck(M2) = C]
Si considerino adesso i seguenti insiemi
M = {0,1,2,3,4} K = {0,1,2,3,4}
Supponiamo di voler cifrare un solo messaggio m ∈ M, utilizzando una chiave (random) k ∈ K, come segue
C = (k + m) mod 5


siete riusciti a trovare la coppia di m1 ed m2 ?

facendo l attacco a forza bruta ottengo tutti valori ugualmente probabili quindi dovrebbe essere sicuro
Logged
green
Matricola
*
Offline Offline

Posts: 9


« Reply #1 on: 23-04-2013, 15:28:51 »

Ciao! io ho fatto l'eser e il cifrario nn è sicuro.
se scegli come coppia di messaggi: m1=1,m2=5; come crittotesto c=0 e come chiave ad es. k=0
allora calcolando c=(k+m)mod5
per m1: 0=(0+1)mod 5 -> 0=1 ciò significa che pr[enc(k,m1)=c]=0
per m2: 0=(0+5)mod5 -> 0=0 pr[enc(k,m2)=c]= 1/5
quindi
pr[enc(k,m1)=c è diverso da pr[enc(k,m2)=c].
correggimi se sbaglio...
Logged
NoooooB
Matricola
*
Offline Offline

Posts: 38


« Reply #2 on: 23-04-2013, 16:02:45 »

ma la chiave è random quindi con m1 =1 può essere k=4 ---> 5mod5 =0  quindi pr = 1/5
m2=5  k può essere 0 ---> 5mod5 =0 quindi pr = 1/5 .... sono uguali quindi è sicuro

almeno ho inteso così il K random e mi pare ke a lezione alla lavagna abbiamo fatto così
Logged
green
Matricola
*
Offline Offline

Posts: 9


« Reply #3 on: 23-04-2013, 16:11:22 »

il fatto della chiave random è scritto in tutti gli esercizi di questo tipo,ma nell'esercitazione ad es abbiamo fatto l'esercizio in cui c=(k x m)mod 6 e anche li io ho scritto che sceglievamo una chiave,almeno io credo si intenda scegliendo una chiave random dall'insieme,ma per calcolare le due probabilità si deve usare la stessa chiave.
Poi nn so nn vorrei dirti cose sbagliate,mi hai messo il dubbio.
Logged
NoooooB
Matricola
*
Offline Offline

Posts: 38


« Reply #4 on: 23-04-2013, 16:19:20 »

ho il dubbio anche io!

cmq nell es mod 6 avevamo scelto m1 =2 , m2= 5 c=0

le pr erano pr(m1)= 1/5 perchè fa 0 solo con k = 3
e pr( m2)= 0 perchè qualsiasi sia k non riusciamo mai ad avere 0

ricordo che alla lavagna mi ha fatto moltiplicare m1 per tutte i k possibili per vedere se c'erano più k che mi davano 0
quindi presumo che li debba considerare tutti i k ....ed in ogni caso la formula dice sempre casi favorevoli / casi totali
dove i casi totali = tutti i k possibili.

cmq mi sono confuso non ci fare affidamento  , sicuramente mi sono sbagliato io
Logged
green
Matricola
*
Offline Offline

Posts: 9


« Reply #5 on: 23-04-2013, 16:43:06 »

nn so chi si sbaglia.ma cmq nn è necessario provare tutte le combinazioni possibili.Io facendo questi esercizi ho sempre usato la stessa chiave per le due probabilità,cosa che potrebbe capitare anche scegliendo la chiave random.ma cmq basta trovare due messaggi e un crittotesto per i quali l'uguaglianza delle probabilità nn vale per dimostrare che nn è sicuro.quindi io credo che cmq in questo esercizio il cifrario nn sia sicuro. perché considerando il fatto che anche casualmente può capitare che nel calcolo delle due probabilità esca la stessa chiave,come nel mio caso,riesco a dim che la def di perfetta sicurezza nn vale. e soprattutto in nessun posto c'è la condizione che le due k della probabilità debbano essere diverse.
Logged
NoooooB
Matricola
*
Offline Offline

Posts: 38


« Reply #6 on: 23-04-2013, 16:44:31 »

ok mi hai convinto Cheesy
Logged
Atlantide
Apprendista Forumista
**
Offline Offline

Posts: 179


« Reply #7 on: 24-04-2013, 09:36:20 »

nell'esercizio imponiamo una coppia di messaggi m1 diverso da m2, e lo stesso crittotesto. quindi ha ragione NoooooB il cifrario è sicuro.

green il tuo controesempio è sbagliato perchè ricicli la chiave, e il testo recita "...Supponiamo di voler utilizzare SE per cifrare un solo messaggio..."
« Last Edit: 24-04-2013, 09:43:32 by Atlantide » Logged
Pages: [1]   Go Up
Print
Jump to: