Ciphertext indistinguishability (original) (raw)

About DBpedia

Ciphertext Indistinguishability (englisch für Ununterscheidbarkeit von Geheimtexten) ist ein Begriff, der bei Sicherheitsbeweisen von Verschlüsselungsverfahren verwendet wird. Bei einem Verfahren mit dieser Eigenschaft kann ein Angreifer nicht zwischen den Geheimtexten zweier Klartexte unterscheiden, selbst wenn er die Klartexte kennt.

thumbnail

Property Value
dbo:abstract Ciphertext indistinguishability is a property of many encryption schemes. Intuitively, if a cryptosystem possesses the property of indistinguishability, then an adversary will be unable to distinguish pairs of ciphertexts based on the message they encrypt. The property of indistinguishability under chosen plaintext attack is considered a basic requirement for most provably secure public key cryptosystems, though some schemes also provide indistinguishability under chosen ciphertext attack and adaptive chosen ciphertext attack. Indistinguishability under chosen plaintext attack is equivalent to the property of semantic security, and many cryptographic proofs use these definitions interchangeably. A cryptosystem is considered secure in terms of indistinguishability if no adversary, given an encryption of a message randomly chosen from a two-element message space determined by the adversary, can identify the message choice with probability significantly better than that of random guessing (1⁄2). If any adversary can succeed in distinguishing the chosen ciphertext with a probability significantly greater than 1⁄2, then this adversary is considered to have an "advantage" in distinguishing the ciphertext, and the scheme is not considered secure in terms of indistinguishability. This definition encompasses the notion that in a secure scheme, the adversary should learn no information from seeing a ciphertext. Therefore, the adversary should be able to do no better than if it guessed randomly. (en) Ciphertext Indistinguishability (englisch für Ununterscheidbarkeit von Geheimtexten) ist ein Begriff, der bei Sicherheitsbeweisen von Verschlüsselungsverfahren verwendet wird. Bei einem Verfahren mit dieser Eigenschaft kann ein Angreifer nicht zwischen den Geheimtexten zweier Klartexte unterscheiden, selbst wenn er die Klartexte kennt. (de) La résistance à un niveau d'attaque permet de caractériser la sécurité d’un schéma de chiffrement et sont données dans la définition des primitives cryptographiques. La cryptanalyse permet de s’assurer qu’un schéma donné est résistant aux différentes attaques. C'est un formalisme pour décrire avec précision la résistance d’un schéma par rapport à la puissance d’un attaquant. Un des axiomes fondamentaux de la cryptographie, énoncé pour la première fois par Auguste Kerckhoffs au XIXe siècle, est que l'ennemi possède tous les détails de l'algorithme et qu'il ne lui manque que la clef spécifique pour le chiffrement. Pour un article détaillé, voir principe de Kerckhoffs. Goldwasser et Micali ont démontré que la notion de sécurité par rapport à une attaque à texte clair choisi est équivalente à celle de sécurité sémantique pour un chiffrement. (fr) 암호문 비구별성(暗號文 非區別性, ciphertext indistinguishability)은 암호화 방식이 갖추어야 할 중요한 성질 중 하나이다. 예를 들어, 어떤 암호문을 봤을 때 이것이 '2시에 공격'를 암호화한 것인지 '2시에 후퇴'를 암호화한 것인지 구별할 수 없어야 하는 것이다. 일반적으로 안전성 증명 가능한 암호화 방식은 모두 기본적으로 에서 비구별성을 만족해야 한다. 이외에도 및 에서 안전한 암호화 방식도 필요하다. 비구별성을 엄밀하게 정의하면 다음과 같다. 동일한 길이의 평문 두 개를 임의로 선택하여 암호화한 것이 공격자 A에게 주어졌을 때, A는 둘 중에서 어떤 암호문이 자신이 원하는 암호문인지 선택한다. 안전한 암호화 방식이었다면, A는 둘 중에 하나를 임의로 고르는 확률 1/2과 거의 비슷한 확률로 성공할 수 있을 것이다. 만약 A가 1/2보다 상당히 큰 확률로 성공한다면, A가 암호문을 구분하는데 advantage가 있다고 생각할 수 있으며 이 암호화 방식은 비구별성의 관점에서 볼 때 안전하지 않다고 할 수 있다. 즉, 이 암호화 방식은 평문의 정보를 유출하므로 안전하지 않다고 생각할 수 있다. (ko) Indistinguibilidade de textos cifrados é uma propriedade de alguns esquemas de encriptação. Intuitivamente, se um criptossistema possui a propriedade de indistinguibilidade, então um adversário será incapaz de distinguir pares de textos cifrados baseados em mensagens encriptadas por eles. A propriedade de indistinguibilidade sob ataque de texto claro escolhido é considerado um requisito básico por grande parte dos criptossistemas de chave pública demonstravelmente seguros, embora alguns esquemas também proveem indistinguibilidade sob ataque de texto cifrado escolhido e ataque de texto cifrado escolhido adaptativo. indistinguibilidade sob ataque de texto claro escolhido é equivalente à propriedade de segurança semântica, e muitas provas criptográficas usam essas definições indistintamente. Um criptossistema é considerado seguro em termos de indistinguibilidade se nenhum adversário, dado uma encriptação de uma mensagem aleatoriamente escolhida de um espaço contendo duas mensagens determinado pelo adversário, pode identificar a escolha da mensagem com uma probabilidade significativamente melhor que a adivinhação aleatória (1⁄2). Se um adversário qualquer pode ser bem sucedido em distinguir o texto cifrado escolhido com uma probabilidade significativamente maior que 1⁄2, então esse adversário é considerado como tendo uma "vantagem" em distinguir o texto cifrado, e o esquema não é considerado seguro em termos de indistinguibilidade. Essa definição engloba a noção de que em um esquema seguro, o adversão não deveria ser capaz de obter nenhuma informação somente observando o texto cifrado. Portanto, o adversário não deveria ser capaz de fazer melhor do que se tivesse estipulado aleatoriamente. (pt) Неразличимость шифротекста — это свойство многих систем шифрования. Интуитивно понятно, что если система обладает свойством неразличимости, то злоумышленник не сможет отличить пары шифротекстов, основываясь на открытых текстах, которые они шифруют. Свойство неразличимости для атак на основе подобранного открытого текста рассматривается как основное требование для доказуемо наиболее безопасных криптосистем с открытым ключом, хотя некоторые системы шифрования также обладают свойством неразличимости для атак на основе подобранного открытого текста и для адаптивных атак на основе подобранного шифротекста. Неразличимость для атак на основе подобранного открытого текста — это эквивалент для семантической безопасности системы, так что во многих криптографических доказательствах эти определения считаются взаимозаменяемыми. Криптосистема считается безопасной с точки зрения неразличимости, если ни один злоумышленник, получив шифротекст, случайно выбранный из двухэлементного пространства сообщений, определённого противником, не может идентифицировать соответствующий этому шифротексту открытый текст с вероятностью значительно лучше, чем при случайном угадывании (1⁄2). Если какой-либо злоумышленник может преуспеть в различении выбранного шифротекста с вероятностью, значительно превышающей 1⁄2, то считается, что этот злоумышленник имеет «преимущество» в различении шифротекста, и система не считается безопасной с точки зрения неразличимости. Это определение включает в себя представление о том, что в защищенной системе злоумышленник не должен получать никакой информации, видя зашифрованный текст. Поэтому злоумышленник должен уметь различать шифротексты не лучше, чем если бы он угадывал случайным образом. (ru)
dbo:thumbnail wiki-commons:Special:FilePath/IND-CPA_Guess_Cryptographic_Game.svg?width=300
dbo:wikiPageExternalLink https://archive.org/details/Introduction_to_Modern_Cryptography
dbo:wikiPageID 2187252 (xsd:integer)
dbo:wikiPageLength 14803 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1120548316 (xsd:integer)
dbo:wikiPageWikiLink dbr:Encryption dbr:Anti-computer_forensics dbr:Information_security dbc:Cryptography dbr:Oracle_machine dbr:Steganography dbr:Cryptosystem dbr:Computational_indistinguishability dbr:Deniable_encryption dbr:CRC_Press dbr:TrueCrypt dbr:Data_erasure dbr:Disk_encryption dbr:Distinguishing_attack dbr:Game dbr:Semantic_security dbr:Provable_security dbr:Advantage_(cryptography) dbc:Theory_of_cryptography dbr:Chapman_&_Hall dbr:Plausible_deniability dbr:Ciphertext dbr:Image_noise dbr:Turing_machine dbr:Negligible_function dbr:Computational_security dbr:Malleability_(cryptography) dbr:Asymmetric_key_encryption_algorithm dbr:Symmetric_encryption dbr:Chosen_ciphertext_attack dbr:Chosen_plaintext_attack dbr:Adaptive_chosen_ciphertext_attack dbr:Probabilistic_polynomial_time dbr:Cryptographic_Game dbr:Decryption_oracle dbr:File:Advantage_of_IND-CPA_Guess_Game.svg dbr:File:IND-CPA_Guess_Cryptographic_Game.svg
dbp:wikiPageUsesTemplate dbt:Anchor dbt:Cite_book dbt:Frac dbt:Main dbt:Refimprove dbt:Cryptography_navbox
dcterms:subject dbc:Cryptography dbc:Theory_of_cryptography
gold:hypernym dbr:Property
rdf:type dbo:Building
rdfs:comment Ciphertext Indistinguishability (englisch für Ununterscheidbarkeit von Geheimtexten) ist ein Begriff, der bei Sicherheitsbeweisen von Verschlüsselungsverfahren verwendet wird. Bei einem Verfahren mit dieser Eigenschaft kann ein Angreifer nicht zwischen den Geheimtexten zweier Klartexte unterscheiden, selbst wenn er die Klartexte kennt. (de) 암호문 비구별성(暗號文 非區別性, ciphertext indistinguishability)은 암호화 방식이 갖추어야 할 중요한 성질 중 하나이다. 예를 들어, 어떤 암호문을 봤을 때 이것이 '2시에 공격'를 암호화한 것인지 '2시에 후퇴'를 암호화한 것인지 구별할 수 없어야 하는 것이다. 일반적으로 안전성 증명 가능한 암호화 방식은 모두 기본적으로 에서 비구별성을 만족해야 한다. 이외에도 및 에서 안전한 암호화 방식도 필요하다. 비구별성을 엄밀하게 정의하면 다음과 같다. 동일한 길이의 평문 두 개를 임의로 선택하여 암호화한 것이 공격자 A에게 주어졌을 때, A는 둘 중에서 어떤 암호문이 자신이 원하는 암호문인지 선택한다. 안전한 암호화 방식이었다면, A는 둘 중에 하나를 임의로 고르는 확률 1/2과 거의 비슷한 확률로 성공할 수 있을 것이다. 만약 A가 1/2보다 상당히 큰 확률로 성공한다면, A가 암호문을 구분하는데 advantage가 있다고 생각할 수 있으며 이 암호화 방식은 비구별성의 관점에서 볼 때 안전하지 않다고 할 수 있다. 즉, 이 암호화 방식은 평문의 정보를 유출하므로 안전하지 않다고 생각할 수 있다. (ko) Ciphertext indistinguishability is a property of many encryption schemes. Intuitively, if a cryptosystem possesses the property of indistinguishability, then an adversary will be unable to distinguish pairs of ciphertexts based on the message they encrypt. The property of indistinguishability under chosen plaintext attack is considered a basic requirement for most provably secure public key cryptosystems, though some schemes also provide indistinguishability under chosen ciphertext attack and adaptive chosen ciphertext attack. Indistinguishability under chosen plaintext attack is equivalent to the property of semantic security, and many cryptographic proofs use these definitions interchangeably. (en) La résistance à un niveau d'attaque permet de caractériser la sécurité d’un schéma de chiffrement et sont données dans la définition des primitives cryptographiques. La cryptanalyse permet de s’assurer qu’un schéma donné est résistant aux différentes attaques. C'est un formalisme pour décrire avec précision la résistance d’un schéma par rapport à la puissance d’un attaquant. Goldwasser et Micali ont démontré que la notion de sécurité par rapport à une attaque à texte clair choisi est équivalente à celle de sécurité sémantique pour un chiffrement. (fr) Indistinguibilidade de textos cifrados é uma propriedade de alguns esquemas de encriptação. Intuitivamente, se um criptossistema possui a propriedade de indistinguibilidade, então um adversário será incapaz de distinguir pares de textos cifrados baseados em mensagens encriptadas por eles. A propriedade de indistinguibilidade sob ataque de texto claro escolhido é considerado um requisito básico por grande parte dos criptossistemas de chave pública demonstravelmente seguros, embora alguns esquemas também proveem indistinguibilidade sob ataque de texto cifrado escolhido e ataque de texto cifrado escolhido adaptativo. indistinguibilidade sob ataque de texto claro escolhido é equivalente à propriedade de segurança semântica, e muitas provas criptográficas usam essas definições indistintamente. (pt) Неразличимость шифротекста — это свойство многих систем шифрования. Интуитивно понятно, что если система обладает свойством неразличимости, то злоумышленник не сможет отличить пары шифротекстов, основываясь на открытых текстах, которые они шифруют. Свойство неразличимости для атак на основе подобранного открытого текста рассматривается как основное требование для доказуемо наиболее безопасных криптосистем с открытым ключом, хотя некоторые системы шифрования также обладают свойством неразличимости для атак на основе подобранного открытого текста и для адаптивных атак на основе подобранного шифротекста. Неразличимость для атак на основе подобранного открытого текста — это эквивалент для семантической безопасности системы, так что во многих криптографических доказательствах эти определения сч (ru)
rdfs:label Ciphertext Indistinguishability (de) Ciphertext indistinguishability (en) Niveaux d'attaques (fr) 암호문 비구별성 (ko) Неразличимость шифротекста (ru) Indistinguibilidade de textos cifrados (pt)
owl:sameAs freebase:Ciphertext indistinguishability wikidata:Ciphertext indistinguishability dbpedia-de:Ciphertext indistinguishability dbpedia-fa:Ciphertext indistinguishability dbpedia-fr:Ciphertext indistinguishability dbpedia-ko:Ciphertext indistinguishability dbpedia-pt:Ciphertext indistinguishability dbpedia-ru:Ciphertext indistinguishability https://global.dbpedia.org/id/4zHFx
prov:wasDerivedFrom wikipedia-en:Ciphertext_indistinguishability?oldid=1120548316&ns=0
foaf:depiction wiki-commons:Special:FilePath/Advantage_of_IND-CPA_Guess_Game.svg wiki-commons:Special:FilePath/IND-CPA_Guess_Cryptographic_Game.svg
foaf:isPrimaryTopicOf wikipedia-en:Ciphertext_indistinguishability
is dbo:wikiPageDisambiguates of dbr:Indistinguishability
is dbo:wikiPageRedirects of dbr:IND-CCA dbr:IND-CCA2 dbr:IND-CPA dbr:IND-CPA1 dbr:IND-CPA2 dbr:Indistinguishability_(cryptography)
is dbo:wikiPageWikiLink of dbr:Decision_Linear_assumption dbr:Deterministic_encryption dbr:Index_of_cryptography_articles dbr:Kyber dbr:Optimal_asymmetric_encryption_padding dbr:Key-recovery_attack dbr:Adaptive_chosen-ciphertext_attack dbr:Distinguishing_attack dbr:Semantic_security dbr:Known-key_distinguishing_attack dbr:Rabin_cryptosystem dbr:Telegram_(software) dbr:Cramer–Shoup_cryptosystem dbr:Averaging_argument dbr:RC4 dbr:Indistinguishability dbr:Very_smooth_hash dbr:Russian_copulation dbr:Outline_of_cryptography dbr:Pseudorandom_permutation dbr:IND-CCA dbr:IND-CCA2 dbr:IND-CPA dbr:IND-CPA1 dbr:IND-CPA2 dbr:Indistinguishability_(cryptography)
is foaf:primaryTopic of wikipedia-en:Ciphertext_indistinguishability