Questa permutazione è sicura?
Lascia che il vettore${\bf d} \in \{ \pm 1 \}^n$essere il messaggio che vogliamo inviare. Nel mio sistema,${\bf d}$viene moltiplicato per an$n \times n$ Matrice di Fourier ${\bf F}$, come segue
$$ {\bf x} = {\bf F} {\bf d} $$
dove
$$ {\bf F} = \begin{pmatrix} 1 & 1 & 1 & \cdots & 1 \\ 1 & e^{jw} & e^{j2w}&\cdots & e^{j(n-1)w} \\ \vdots & \vdots & \vdots & \ddots & \vdots \\ 1 & e^{j(n-1)w} &e^{j2(n-1)w}& \cdots & e^{j(n-1)(n-1)w} \end{pmatrix}$$Eseguiamo la permutazione segreta$P$per${\bf x}$a condizione che solo i legittimi soggetti conoscano la permutazione e$P$cambia per ogni trasmissione.
Moltiplica per${\bf F}$aiutare a diffondere?
È davvero fragile?
In caso affermativo, che tipo di crittoanalisi può essere utilizzata?
Risposte
Moltiplicando per$F$non può aiutare. È pubblicamente noto e facilmente annullabile. Pertanto un avversario può facilmente annullarlo, lasciandogli semplicemente gli input permutati$\mathbf{Px}$.
Inoltre, la permutazione dell'input non può essere sicura IND-CPA. Questo perché le matrici di permutazione lasciano le norme invarianti, ovvero:
$$\lVert \mathbf{Px}\rVert_p = \lVert \mathbf{x}\rVert_p$$Per ogni$p$-norma (compreso il "$\ell_0$-norm", che significa il peso di Hamming). Ciò significa che l'analisi della frequenza può essere utilizzata per attaccare la cifratura tramite la sola permutazione dell'input. In generale queste cifre sono note come cifrature di trasposizione .
Questo è problematico come affermato. Devi specificare una distribuzione di probabilità per quella matrice complessa, ma il campo complesso è infinito. Ciò implica quindi che è necessario definire attentamente anche alcuni meccanismi di rilevamento/quantizzazione.
Quindi, perché i numeri complessi?