이 순열은 안전한가요?
벡터하자 ${\bf d} \in \{ \pm 1 \}^n$우리가 보내고 싶은 메시지가 되십시오. 내 시스템에서${\bf d}$ 곱해집니다 $n \times n$ 푸리에 행렬 ${\bf F}$, 다음과 같이
$$ {\bf x} = {\bf F} {\bf d} $$
어디
$$ {\bf F} = \begin{pmatrix} 1 & 1 & 1 & \cdots & 1 \\ 1 & e^{jw} & e^{j2w}&\cdots & e^{j(n-1)w} \\ \vdots & \vdots & \vdots & \ddots & \vdots \\ 1 & e^{j(n-1)w} &e^{j2(n-1)w}& \cdots & e^{j(n-1)(n-1)w} \end{pmatrix}$$ 비밀 순열을 수행합니다 $P$ ...에 대한 ${\bf x}$ 정당한 당사자 만 순열을 알고 $P$ 모든 전송에 대해 변경됩니다.
곱하기 ${\bf F}$ 확산하는 데 도움이?
이것은 실제로 깨질 수 있습니까?
그렇다면 어떤 종류의 암호 분석을 사용할 수 있습니까?
답변
곱하기 $F$도울 수 없습니다. 공개적으로 알려져 있으며 쉽게 뒤집을 수 있습니다. 따라서 공격자는이를 쉽게 취소 할 수 있으며 단순히 순전 한 입력 만 남깁니다.$\mathbf{Px}$.
더욱이 입력 순열은 IND-CPA 보안이 될 수 없습니다. 이는 순열 행렬이 규범을 불변으로 남겨두기 때문입니다.
$$\lVert \mathbf{Px}\rVert_p = \lVert \mathbf{x}\rVert_p$$ 어떠한 것도 $p$-norm ( "$\ell_0$-norm ", 즉 해밍 가중치). 이는 주파수 분석을 사용하여 입력을 순열하는 방식으로 만 암호화를 공격 할 수 있음을 의미합니다. 일반적으로 이러한 암호를 전치 암호라고 합니다.
이것은 언급 된대로 문제가됩니다. 해당 복소 행렬에 대한 확률 분포를 지정해야하지만 복소 필드는 무한합니다. 이는 몇 가지 감지 / 양자화 메커니즘을 신중하게 정의해야 함을 의미합니다.
그렇다면 왜 복소수입니까?