Apakah permutasi ini aman?
Biarkan vektor ${\bf d} \in \{ \pm 1 \}^n$jadilah pesan yang ingin kami kirim. Dalam sistem saya,${\bf d}$ dikalikan dengan $n \times n$ Matriks Fourier ${\bf F}$, sebagai berikut
$$ {\bf x} = {\bf F} {\bf d} $$
dimana
$$ {\bf F} = \begin{pmatrix} 1 & 1 & 1 & \cdots & 1 \\ 1 & e^{jw} & e^{j2w}&\cdots & e^{j(n-1)w} \\ \vdots & \vdots & \vdots & \ddots & \vdots \\ 1 & e^{j(n-1)w} &e^{j2(n-1)w}& \cdots & e^{j(n-1)(n-1)w} \end{pmatrix}$$ Kami melakukan permutasi rahasia $P$ untuk ${\bf x}$ asalkan hanya pihak yang sah yang mengetahui permutasi tersebut dan $P$ perubahan untuk setiap transmisi.
Apakah mengalikan dengan ${\bf F}$ membantu untuk menyebar?
Apakah ini benar-benar bisa dipecahkan?
Jika ya, jenis kriptanalisis apa yang dapat digunakan?
Jawaban
Mengalikan dengan $F$tidak bisa membantu. Itu dikenal publik, dan mudah dibalik. Oleh karena itu musuh dapat dengan mudah membatalkannya, meninggalkan mereka hanya dengan masukan yang diizinkan$\mathbf{Px}$.
Selain itu, mengubah input tidak bisa menjadi IND-CPA yang aman. Ini karena matriks permutasi meninggalkan norma yang tidak berubah, artinya:
$$\lVert \mathbf{Px}\rVert_p = \lVert \mathbf{x}\rVert_p$$ Untuk apapun $p$-norm (termasuk "$\ell_0$-norm ", artinya bobot Hamming). Ini berarti bahwa analisis frekuensi dapat digunakan untuk menyerang penyandian hanya melalui permuting input. Secara umum, sandi ini dikenal sebagai sandi transposisi .
Ini bermasalah seperti yang dinyatakan. Anda perlu menentukan distribusi probabilitas untuk matriks kompleks tersebut, tetapi kolom kompleks tidak terbatas. Ini kemudian menyiratkan bahwa Anda juga perlu secara hati-hati menentukan beberapa mekanisme deteksi / kuantisasi.
Jadi, mengapa bilangan kompleks?