文章/答案/技术大牛

发布

社区首页 >问答首页 >对于任何数字$a，b$，什么是运算符$X，Y$，使得揭示$a\ X\ b$和$a\ Y\ b$不显示关于$a，b$的信息？

问对于任何数字$a，b$，什么是运算符$X，Y$，使得揭示$a\ X\ b$和$a\ Y\ b$不显示关于$a，b$的信息？
EN

Cryptography用户

提问于 2022-04-28 09:15:01

回答 1查看 110关注 0票数 2

之前我想到一对8位均匀分布的随机数(a,b) \in \{0,1\}^8，X按位异或，Y是8位加法。但事实证明，揭露a \text{ XOR } b, a+b \bmod{2^8}确实揭示了很多关于a,b的信息。

这里的聪明人提到“依赖”作为一种属性。所以我想我是在寻找独立的运营商？或者，至少，当输入是随机数时，操作符是独立的？

我的问题是：

在最小化a\ X\ b和a\ Y\ b提供的关于a,b的信息量方面，我们能走多远？
我们能从数学上证明任何界限吗？证明了如果a,b是一致随机数，那么如果X是.而Y是.，那么a\ X\ b和a\ Y\ b不能给出比x更多的关于a,b的信息？

entropy

cryptanalysis

回答 1

Cryptography用户

回答已采纳

发布于 2022-04-28 15:14:14

有可能泄露零信息。假定均匀分布的a和b，并让a沿行变化，而b沿以下操作表的列变化：

\begin{array}{ccc} \begin{array}{c|cccc} X & 0&1&2&3\\ \hline 0 & 0&1&2&3 \\ 1 & 1&2&3&0 \\ 2 & 2&3&0&1 \\ 3 & 3&0&1&2 \end{array} & \quad & \begin{array}{l|cccc} Y & 0&1&2&3\\ \hline 0 & 3&0&1&2 \\ 1 & 0&1&2&3 \\ 2 & 1&2&3&0 \\ 3 & 2&3&0&1 \end{array} \end{array}

注意，对于每个知道输出的操作(aXb或aYb)，根本没有提供关于a的任何信息。b也是如此。但是，如果您知道a或b中的一个，那么您就知道另一个是独一无二的。

此外，让我们假设aXb=0.，可能的对(a,b)现在在集合中

S=\{(0,0),(1,3),(2,2),(3,1)\}.

假设在计算操作时没有错误，aYb的唯一可能性是aYb=3，这没有提供关于S中可能的对的进一步信息。

您可能会说这是一个奇怪的例子，但它表明，对于每个独立的输入变量，最小值可以是零。

最后一点，因为我不太清楚你的要求。可以将输出的位长增加一倍，同时确保即使知道a或b中的一个泄漏另一个的信息。输出2X3=12对应于具有01=1,和10=2.的输出位模式0110，下面是一个示例：

\begin{array}{c|cccc} X & 0&1&2&3\\ \hline 0 & 00&11&22&33 \\ 1 & 13&02&31&20 \\ 2 & 21&30&03&12 \\ 3 & 32&23&10&01 \end{array} 现在让我们说，您知道a=1. --这将您限制在操作表的第二行，但是b仍然完全不确定，您对b.的值一无所知

此示例使用两个MOLS (相互正交的拉丁平方)。

票数 2

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/99860

复制

相似问题

问对于任何数字$a，b$，什么是运算符$X，Y$，使得揭示$a\ X\ b$和$a\ Y\ b$不显示关于$a，b$的信息？
EN

回答 1

Cryptography用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问对于任何数字$a，b$，什么是运算符$X，Y$，使得揭示$a\ X\ b$和$a\ Y\ b$不显示关于$a，b$的信息？EN

回答 1

Cryptography用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问对于任何数字$a，b$，什么是运算符$X，Y$，使得揭示$a\ X\ b$和$a\ Y\ b$不显示关于$a，b$的信息？
EN