c. Chuẩn mã hóa dữ liệu AES
3.3 Các định nghĩa cơ bản:
Min-entropy[20]:
Khi thảo luận về vấn bảo mật, ngƣời ta thƣờng quan tâm đến khả mà những kẻ
tấn công có thể đoán đƣợc giá trị ngẫu nhiên (ví dụ đoán đƣợc khóa bí mật). Kẻ
tấn công mong muốn đoán đƣợc giá trị có khảnăng cao nhất. Khảnăng dự đoán
của một biến ngẫu nhiên A là Maxa Pr[A = a]. và tƣơng ứng min-entropy đƣợc
định nghĩa là:
H∞(A) = -log(maxaPr[A=a]) (xác định trƣờng hợp entropy xấu nhất).
Statistical distance (Khoảng cách thống kê)[20]:
SD(A,B) = ∑ ( ) ( )
Strong extractor[20]:
Đặt Ext: * + * + là một hàm xác xuất sử dụng r bit ngẫu nhiên. Có thể
nói rằng Ext là một (n,m, ℓ, ε)-strong extractor có hiệu quả nếu đối với tất cả
min-entropy m sự phân phối W trên {0,1}n, SD((Ext(W;X),X), (Uℓ,X)) ≤ ε, mà X là đồng nhất trên {0,1}r.
Secure sketch[20]:
Đặt M là không gian dữ liệu với hàm khoảng cách dis.
Một (M,m, ̃,t)-secure sketch là một cặp thủ tục ngẫu nhiên, “sketch” (SS) và
“Recover” (Rec), với những tính chất sau:
- Thủ tục “sketch” (SS) đầu vào và trả về một chuỗi bit {0,1}*. - Thủ tục “Recover” Rec lấy một phần tửw’ M và chuỗi bit s {0,1}*.
Tính chính xác của secure sketch phải đảm bảo rằng nếu ( ) ,
thì Rec(w’,SS(w))=w. Nếu ( ) thì không đảm bảo đầu ra
của Rec.
- Tính chất bảo mật đảm bảo rằng bất kỳ sự phân phối W trên M với min- entropy m, giá trị của W có thểđƣợc khôi phục lại bởi kẻ mạo danh với xác xuất không lớn hơn ̃ . Đó là ̃ ( ( ) ̃.
Một secure sketch đạt hiệu quả nếu SS và Rec chạy trong thời gian đa thức đƣợc
mong đợi.
Fuzzy extractor[20]:
Một (M,m, ℓ, t, ε)-fuzzy extractor là một cặp thủ tục ngẫu nhiên, “generate”
Thủ tục phát sinh Gen ởđầu vào w M sinh ra một chuỗi đƣợc rút trích R {0, 1}ℓ và một chuỗi helper P {0, 1}*.
Thủ tục tái tạo Rep lấy một phần tửw’ M và một chuỗi bit P {0, 1}*nhƣ đầu vào, tính chất chính xác của fuzzy extractor bảo đảm rằng nếu dis(w,w’) ≤t và R,
P đƣợc phát sinh bởi (R, P) ← Gen(w), thì Rep(w′, P) = R. Nếu dis(w,w’) > t, thì
không có sựđảm bảo vềđầu ra của Rep.
Sự bảo đảm tính bảo mật cho bất kỳ sự phân phối W trên M của min-entropy m, chuỗi R là gần nhƣ đồng nhất: nếu (R, P) ← Gen(W), thì SD((R, P), (Uℓ, P)) ≤ ε.
Một fuzzy extractor đạt hiệu quả nếu Gen và Rec chạy trong thời gian đa thức
đƣợc mong đợi. Fuzzy extractor cho phép rút trích giái trị ngẫu nhiên R từ w và
sau đó tái tạo lại R từ bất kì chuỗi w’ nào gần giống với w. Việc tái tạo sử dụng các chuỗi helper P đƣợc sinh ra trong quá trình rút trích ban đầu. Nhƣng chuổi P
không cần giữ bí mật, bởi vì R thật sự là ngẫu nhiên ngay cả khi cho P.
Các bit ngẫu nhiên đồng dạng đƣợc sinh ra từ fuzzy extractor có thể đƣợc sử
dụng trong bất kì văn bản mã hóa nào đòi hỏi sử dụng bit ngẫu nhiên đồng dạng (ví dụ nhƣ khóa bí mật). Những bit kém đồng dạng sẽ làm giảm sự an toàn.
Nhƣng không quá khoảng cách của chúng bằng cách lựa chọn không gian nhỏ
(ví dụ từ 2-80) có thể làm giảm những bảo mật không liên quan.
Tƣơng tự nhƣ secure sketch, số lƣợng đƣợc gọi là entropy loss của fuzzy
extractor. Tƣơng tựnhƣ vậy, một cái định nghĩa là average-case fuzzy extractor,
cái này yêu cầu nếu ̃ ( ) thì (( ) ( )) cho bất giá trị ngẫu nhiên I.