Cryptography Reference
In-Depth Information
y pt = y
6. Setze Simulation von A fort.
setze Simulation von A mit
AG
( k, ( y sk ,y pt )) fort.
S S s
S
Man sieht nun leicht, dass sich
A 2
b =1
exakt wie
1 , 1
verhält. Entsprechendes gilt
S S s
S
für
.
Wir können damit direkt festhalten:
A 2
b =0
und
0 , 1
S s )=Prob
=1
S S s
suc ( A 2 ,
A 2
b =1
{ S
=Prob
1 , 1
=1
}
fail ( A 2 ,S s )=Prob
A 2 b =0 =1
S S s
{ S
}
adv ( A 2 ,S s )=Prob { S 1 , 1 =1 }− Prob { S 0 , 1 =1 }
=Prob
0 , 1
=1
.
(6.6.9)
Aus (6.6.7), (6.6.8) und (6.6.9) folgt nun zusammen mit (6.6.5) direkt (6.6.4). Die im
Satz angegebenen Laufzeiten der Angreifer sowie die angegebene Anzahl und Länge d er
Orakelanfragen ergeben sich direkt aus den Konstruktionen der Angreifer.
Es ist nun eine leichte Übung, mit Hilfe des gerade bewiesenen Satzes die Sicherheit
insec ( t, H [
S s abzuschätzen.
Wir machen noch folgende, für die Sicherheit des hybriden Verfahrens interessante
Beobachtungen: Da der Angreifer A 2 neben dem Angebot keine weiteren Orakelanfra-
gen an das symmetrische Kryptoschema stellt, reicht es, wenn man ein symmetrisches
Kryptoschema betrachtet, welches nur für solche Angreifer sicher ist. Dafür reichen aber
schon deterministische Kryptoschemen, wie etwa das Vernamsystem (siehe Beispiel 3.2.2),
wenn es auf Nachrichten beliebiger Länge erweitert wird. Dies sollte nicht sonderlich
überraschen, denn bei der hybriden Verschlüsselung wird für jede neu zu verschlüsselnde
Nachricht ein neuer symmetrischer Schlüssel gewählt. Die Anforderungen an das asym-
metrische Kryptoschema sind auch geringer, da lediglich ein zufällig aus K s gewähltes
Element verschlüsselt werden muss.
S a ,
S s ]) von H [
S a ,
S s ] durch diejenige von
S a und
6.7
Aufgaben
Z 54 ) . Es sei G = Z 42 und H = Z 54 . Bestimmen Sie alle Unter-
gruppen von G und H und deren Inklusionsbestimmungen und untersuchen Sie, welche
der Untergruppen zyklisch sind und welche nicht. Bestimmten Sie ggf. jeweils alle Er-
zeuger und die Wahrscheinlichkeit, dass ein Element ein Erzeuger ist. Vergleichen Sie
letztere mit der Abschätzung aus Folgerung 6.3.3.
Aufgabe 6.7.2 (
Z 42 und
Aufgabe 6.7.1 (
Z 1250 . Dies ist eine zyklische Gruppe der Ordnung 500 .
Überprüfen Sie nach dem Verfahren der Vorlesung, ob eines der Elemente 7 , 9 , 11 oder
13 ein Erzeuger von G ist.
Z 1250 ) . Es sei G =
 
Search WWH ::




Custom Search