Algoritmo Blum-Goldwasser: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m ortografia |
mNessun oggetto della modifica |
||
Riga 45:
Alice ha ottenuto così il messaggio <math>m=(m_0, \dots, m_{L-1})</math>.
== Sicurezza
Lo schema Blum-Goldwasser è ''semanticamente sicuro'', basandosi sull'intrattabilità del problema di predire i bit della chiave dato solo lo stato finale <math>y</math> del generatore BBS e la chiave pubblica <math>N</math>. Tuttavia, messaggi criptati nella forma <math>{\vec c}, y</math> sono vulnerabili ad un attacco di tipo ''chosen cipher-text'', in cui l'avversario richiede la decrittazione <math>m^{\prime}</math> di un messaggio criptato <math>{\vec a}, y</math>. Il messaggio in chiaro originale può essere calcolato come <math>{\vec a} \oplus m^{\prime} \oplus {\vec c}</math>.
| |||