Score:1

เทคนิคการพิสูจน์เพื่อพิสูจน์ว่าระบบปลอดภัย

ธง br

จนถึงตอนนี้ฉันได้เห็นการพิสูจน์ด้วยเทคนิคการลดทอนเพื่อพิสูจน์การรับประกันความปลอดภัยของระบบเข้ารหัสลับ ซึ่งเราถือว่าการทำลายระบบเข้ารหัสลับนั้นยากพอๆ กับการแก้ปัญหาทางคณิตศาสตร์ที่ยาก เทคนิคการพิสูจน์อื่น ๆ ที่ใช้ในการพิสูจน์ความปลอดภัยของ Cryptosystem คืออะไร? จะเป็นประโยชน์หากระบุเทคนิคสั้น ๆ

Score:1
ธง ng

คำถามกล่าวถึงการพิสูจน์โดยการลดปัญหาทางคณิตศาสตร์ที่ยาก (เช่น Computational Diffieâ Hellman) นั่นไม่ใช่เพียงการใช้ทั่วไปในการพิสูจน์โดยการลดขนาดเพื่อพิสูจน์ความปลอดภัยของระบบเข้ารหัส: แทนที่จะใช้โจทย์คณิตศาสตร์ที่มีความแข็ง เรามักจะถือว่า การมีอยู่ของบล็อคการสร้างการเข้ารหัส ด้วยคุณสมบัติการเข้ารหัสที่สมมติขึ้นบางอย่าง เช่น รหัสลับแบบบล็อกที่คำนวณแยกไม่ออกจากการเรียงสับเปลี่ยนแบบสุ่มเมื่อคีย์เป็นแบบสุ่ม หรือแฮชที่ถือว่าศัตรูสามารถเข้าถึงได้โดยเป็นออราเคิลแบบสุ่มเท่านั้น

สำหรับบางระบบ เรามีข้อพิสูจน์โดยตรงถึงความปลอดภัยที่สมบูรณ์แบบโดยข้อโต้แย้งทางทฤษฎีข้อมูล เช่น กำหนดว่าไม่สามารถรับข้อมูลเกี่ยวกับข้อความธรรมดาจากไซเฟอร์เท็กซ์ใน One Time Padปัญหาคือ ระบบที่สามารถพิสูจน์ความปลอดภัยได้โดยบรรทัดของการพิสูจน์นั้น ล้วนต้องการรหัสลับที่มีขนาดใหญ่พอๆ กับข้อความธรรมดาทั้งหมดที่เคยส่ง (แสดงให้เห็นหากถือว่าข้อความธรรมดาเป็นแบบสุ่ม) ดังนั้นจึงใช้ไม่ได้ โดยเฉพาะอย่างยิ่ง ไม่มีใครสามารถเป็นรหัสลับที่ปลอดภัยได้ ตามนิยามทางคณิตศาสตร์ของสิ่งนั้น ดังนั้นสำหรับการพิสูจน์ระบบเข้ารหัสที่ใช้งานได้จริง แนวการโต้แย้งเชิงทฤษฎีข้อมูลจะต้องใช้ร่วมกับการพิสูจน์โดยการลดและตั้งสมมติฐานบางอย่าง

ฉันไม่รู้วิธีพิสูจน์ความปลอดภัยทางคณิตศาสตร์อื่นใดสำหรับระบบเข้ารหัสลับ ฉันรู้ว่าไม่มีระบบเข้ารหัสที่ใช้งานได้จริงพร้อมหลักฐานความปลอดภัยทางคณิตศาสตร์เต็มรูปแบบ และแม้ว่าเราจะตัดทอนการปฏิบัติจริง การมีอยู่ของรหัสลับที่ปลอดภัยก็หมายความว่า Pâ NP และเราไม่ได้อยู่ที่นั่น


อย่างไรก็ตามเรายังมี ข้อโต้แย้ง ของการรักษาความปลอดภัย เราสามารถออกแบบ cryptosystem หรือ building block (เช่น block cipher หรือ hash) พร้อมพารามิเตอร์ (โดยเฉพาะ จำนวนรอบและความกว้างของตัวแปร) ตรวจสอบว่าความยากในการทำลายโดยวิธี cryptanalytic ที่รู้จักนั้นยากขึ้นเมื่อพารามิเตอร์เหล่านี้เพิ่มขึ้น และ โน้มน้าวตัวเองว่าแนวโน้มนี้จะดำเนินต่อไป (นี่เป็นสิ่งที่ยากที่สุดและไม่แน่นอนที่สุด) จากนั้นสรุปได้ว่าด้วยค่าพารามิเตอร์ที่มากพอจะทำให้เราปลอดภัยจากการโจมตีที่รู้จักเหล่านี้

ด้วยข้อยกเว้นที่หาได้ยากของ One Time Pad ซึ่งอาจควบคู่กับ Quantum Key Distribution ระบบเข้ารหัสทั้งหมดที่ใช้งานซึ่งสมเหตุสมผลที่จะไว้วางใจใช้การโต้แย้งในภายหลัง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา