การเข้ารหัสแบบกำหนดได้

Q: แอปพลิเคชัน

แม้ว่าวิธีการเข้ารหัสแบบกำหนดได้จะไม่สามารถ รักษาความปลอดภัยเชิงความหมายได้อย่างสมบูรณ์ แต่ก็มีข้อดีบางประการเหนือกว่าวิธีการเข้ารหัสแบบความน่าจะเป็น

ระบบการเข้ารหัสแบบกำหนดผลลัพธ์ได้ (ตรงข้ามกับ ระบบ การเข้ารหัสแบบความน่าจะเป็น ) คือระบบการเข้ารหัสที่สร้างข้อความที่เข้ารหัส แล้วได้เหมือนกันเสมอ สำหรับข้อความต้นฉบับและกุญแจ ที่กำหนด แม้ว่าจะดำเนินการอัลกอริทึมการเข้ารหัสแยกกันก็ตาม ตัวอย่างของอัลกอริทึมการเข้ารหัสแบบกำหนดผลลัพธ์ได้ ได้แก่ ระบบการเข้ารหัส RSA (โดยไม่มีการเติมข้อมูลการเข้ารหัส) และการเข้ารหัสแบบบล็อก หลายแบบ เมื่อใช้ในโหมด ECBหรือกับเวกเตอร์เริ่มต้น คง ที่

การรั่วไหล

การเข้ารหัสแบบกำหนดได้อาจทำให้ข้อมูลรั่วไหลไปยังผู้ดักฟัง ซึ่งอาจจดจำข้อความที่เข้ารหัสไว้ได้ ตัวอย่างเช่น เมื่อผู้ไม่หวังดีทราบว่าข้อความที่เข้ารหัสไว้ตรงกับข้อความที่น่าสนใจบางอย่าง พวกเขาสามารถเรียนรู้บางสิ่งบางอย่างได้ทุกครั้งที่มีการส่งข้อความเข้ารหัสนั้น เพื่อให้ได้ข้อมูลเกี่ยวกับความหมายของข้อความที่เข้ารหัสไว้ต่างๆ ผู้ไม่หวังดีอาจทำการวิเคราะห์ทางสถิติของข้อความที่ส่งผ่านช่องทางการเข้ารหัส หรือพยายามเชื่อมโยงข้อความที่เข้ารหัสไว้กับการกระทำที่สังเกตได้ (เช่น สังเกตว่าข้อความที่เข้ารหัสไว้จะได้รับทันทีก่อนการดำน้ำของเรือดำน้ำเสมอ) ข้อกังวลนี้ร้ายแรงเป็นพิเศษในกรณีของการเข้ารหัสแบบกุญแจสาธารณะซึ่งฝ่ายใดฝ่ายหนึ่งสามารถเข้ารหัสข้อความที่เลือกได้โดยใช้กุญแจเข้ารหัสสาธารณะ ในกรณีนี้ ผู้ไม่หวังดีสามารถสร้าง "พจนานุกรม" ขนาดใหญ่ของคู่ข้อความธรรมดา/ข้อความที่เข้ารหัสไว้ที่มีประโยชน์ จากนั้นสังเกตช่องทางการเข้ารหัสเพื่อหาข้อความที่เข้ารหัสไว้ที่ตรงกัน

แอปพลิเคชัน

แม้ว่าวิธีการเข้ารหัสแบบกำหนดได้จะไม่สามารถรักษาความปลอดภัยเชิงความหมายได้อย่างสมบูรณ์แต่ก็มีข้อดีบางประการเหนือกว่าวิธีการเข้ารหัสแบบความน่าจะเป็น

การค้นหาข้อมูลที่เข้ารหัสในฐานข้อมูล

แรงจูงใจหลักประการหนึ่งในการใช้การเข้ารหัสแบบกำหนดได้คือการค้นหาข้อมูลที่เข้ารหัสอย่างมีประสิทธิภาพ สมมติว่าลูกค้าต้องการจ้างผู้ให้บริการฐานข้อมูลภายนอกซึ่งอาจไม่น่าเชื่อถือ หากแต่ละรายการถูกเข้ารหัสโดยใช้ระบบการเข้ารหัสแบบกุญแจสาธารณะ ใครๆ ก็สามารถเพิ่มข้อมูลลงในฐานข้อมูลได้ และมีเพียง "ผู้รับ" ที่ได้รับเลือกซึ่งมีกุญแจส่วนตัวเท่านั้นที่สามารถถอดรหัสรายการในฐานข้อมูลได้ อย่างไรก็ตาม หากผู้รับต้องการค้นหาบันทึกเฉพาะในฐานข้อมูล การค้นหาจะทำได้ยากมาก มีแผนการเข้ารหัสแบบกุญแจสาธารณะบางแผนที่อนุญาตให้ค้นหาด้วยคำหลัก^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}อย่างไรก็ตาม แผนการเหล่านี้ทั้งหมดต้องใช้เวลาในการค้นหาที่เป็นเชิงเส้นตามขนาดของฐานข้อมูล หากรายการในฐานข้อมูลถูกเข้ารหัสด้วยแผนการแบบกำหนดได้และเรียงลำดับแล้ว ฟิลด์เฉพาะของฐานข้อมูลก็สามารถเรียกได้ในเวลาแบบลอการิทึม

ความปลอดภัย

หากจะใช้ระบบการเข้ารหัสแบบกำหนดผลลัพธ์ได้แน่นอน สิ่งสำคัญคือต้องเข้าใจว่าระดับความปลอดภัยสูงสุดที่สามารถรับประกันได้นั้นอยู่ที่ระดับใด

งานวิจัยหลายชิ้นได้มุ่งเน้นไปที่ปัญหาดังกล่าวโดยเฉพาะ งานวิจัยชิ้นแรกที่กำหนดความปลอดภัยอย่างเข้มงวดสำหรับระบบแบบกำหนดได้คือในCRYPTO 2007 [ ^{4 ] งาน} วิจัยนี้ให้คำจำกัดความด้านความปลอดภัยที่ค่อนข้างแข็งแกร่ง (แม้ว่าจะอ่อนแอกว่าความปลอดภัยเชิงความหมาย) และให้โครงสร้างใน แบบ จำลองออราเคิลแบบสุ่มงานวิจัยที่ตามมาอีกสองชิ้นปรากฏขึ้นในปีถัดมาใน CRYPTO 2008 ซึ่งให้ความเท่าเทียมกันของคำจำกัดความและโครงสร้างโดยไม่ต้องใช้ออราเคิลแบบสุ่ม^{[ 5 ]}^{[ 6 ]}

ทางเลือกอื่นนอกเหนือจากการเข้ารหัสแบบกำหนดได้แน่นอน

เพื่อแก้ไขปัญหานี้ นักวิทยาการเข้ารหัสจึงเสนอแนวคิดเรื่องการเข้ารหัสแบบ "สุ่ม" หรือแบบความน่าจะเป็นภายใต้แผนการเหล่านี้ ข้อความต้นฉบับสามารถเข้ารหัสเป็นข้อความเข้ารหัสได้ชุดหนึ่งจากชุดข้อความเข้ารหัสจำนวนมาก ซึ่งถูกเลือกแบบสุ่มในระหว่างกระบวนการเข้ารหัส ภายใต้การรับประกันความปลอดภัยที่แข็งแกร่งเพียงพอ การโจมตีที่เสนอข้างต้นจะทำได้ยาก เนื่องจากผู้โจมตีจะไม่สามารถเชื่อมโยงการเข้ารหัสสองแบบใดๆ ของข้อความเดียวกัน หรือเชื่อมโยงข้อความกับข้อความเข้ารหัสได้ แม้จะเข้าถึงกุญแจเข้ารหัสสาธารณะก็ตาม การรับประกันนี้เรียกว่าความปลอดภัยเชิงความหมายหรือความไม่สามารถแยกแยะข้อความเข้ารหัสได้และมีคำจำกัดความหลายอย่างขึ้นอยู่กับความสามารถที่คาดการณ์ไว้ของผู้โจมตี (ดูความปลอดภัยเชิงความหมาย )

ดูเพิ่มเติม

[ 1 ]

[ 2 ]

[ 3 ]

4 ] งาน

[ 5 ]

[ 6 ]