单独消息加密

Question

在公钥系统中，Alice向Bob发送单独的消息，告诉他他们将遇到的T和地点P的时间信息，并用Bob的公钥加密。什么是最安全的协议：

A --> B : {T},{P}

或

A --> B : {T,P}

？

换句话说，哪一种是最安全的:用不同的加密发送单独的消息，还是将两条消息合并在一起，然后用一种加密方式发送？在哪种情况下，窃听者Eve更有可能拦截或篡改发送的消息？

到目前为止，我的回答是:合并成一条消息并加密它。我认为这样会增加项目/事件/消息之间的不可链接性。但我不清楚夏娃在这种情况下会做什么。

任何其他想法都将不胜感激。

Answer 1

根据CPA安全公钥加密的标准定义，A --> B : {T},{P}协议和A --> B : {T,P}协议有着完全相同的安全保证。保密，没有别的。

证明:从任何CPA安全公钥加密，我们建立另一个如下：

• 我们将单比特1 1消息m的新加密定义为与c:=m\oplus b连接的随机比特b的原始加密。解密破译器b，然后找到m=c\oplus b。
• 我们定义多位消息的新加密是每个消息位的新加密的级联。解密破译个人比特，并重建原始消息。

这是很容易证明，新的加密方案正确解密，是注册会计师安全。对于这个加密方案和任何消息T和P，它都持有{T,P} = {T},{P}，因此问题中的两种方法是不可区分的，因此同样安全。

在这两种情况下，数据都没有经过身份验证。对手可以加密任何消息，并将结果替换为原始消息。并且应该假定它们可以操纵密码，以便在解密后更改明文的任何部分，包括插入、重新排序、复制、翻转一点点、添加常量。

注意:有一些加密方案使A --> B : {T},{P}容易受到A --> B : {T,P}失败的攻击(比如在关闭时间内更改B到{T'},{P}的内容，这允许在计划的会议之前找到{P}，方法是跟踪B试图过早地到达会议地点)。我的观点是，问题陈述不允许得出这样的结论:所使用的加密系统是这些不可伸缩的密码系统之一。

如果密码系统只允许大小倍数为8位的消息，则将位改为字节。