การชี้แจงข้อโต้แย้งเกี่ยวกับการเข้ารหัสที่พิสูจน์ได้

โดยทั่วไปแล้ว บทความนั้นดูเหมือนว่าจะอ้างอิงถึงสายงาน "Another Look At..." กระดาษหลายแผ่นถูกเรียงบน เว็บไซต์นี้.

มี "ข้อโต้แย้ง" จำนวนหนึ่งที่คุณสามารถพยายามสรุปได้ แรงผลักดันหลักที่ต่อต้านแนวคิดเรื่อง "ความปลอดภัยที่พิสูจน์ได้" คือการขายเกินสิ่งที่มอบให้ --- แผนความปลอดภัยที่พิสูจน์ได้อาจถูกโจมตีด้วยเหตุผลหลายประการ สรุปเหตุผลโดยย่อคือ

1. โครงการมีความปลอดภัยภายใต้การลดปัญหาหนักบางอย่าง ปัญหาที่ยากนี้เป็นปริศนาและไม่ได้รับการศึกษามากนัก และในความเป็นจริงแล้วเป็นเรื่องง่าย
2. มีข้อผิดพลาดในการพิสูจน์ (อ้างสิทธิ์)
3. การพิสูจน์ทำในรูปแบบที่ไม่สมจริง และใคร ๆ ก็ยังสามารถโจมตีแผนดังกล่าวได้ในทางปฏิบัติ
4. การลดลงนั้น "ไม่รัดกุม" และไม่ได้ใช้อย่างมีความหมายสำหรับพารามิเตอร์เชิงปฏิบัติที่ผู้คนใช้

มีการร้องเรียนที่ลึกลับมากขึ้นเช่นกัน (เช่น บทบาทของความไม่สม่ำเสมอในการพิสูจน์การเข้ารหัส) แต่อย่างน้อยข้างต้นก็เป็น "ข้อร้องเรียนหลัก" ที่มีความปลอดภัยที่พิสูจน์ได้ซึ่งฉันมักจะได้ยิน และฉันมองว่าเป็นการร้องเรียนที่ถูกต้องโดยพื้นฐาน .

อะไรคือสิ่งทดแทนสำหรับความปลอดภัยที่พิสูจน์ได้? ยังไม่เพียงพอ? ฉันคิดว่า AES ไม่เป็นไปตามรูปแบบการเข้ารหัสที่พิสูจน์ได้ ใช่ไหม

โดยทั่วไปแล้ว การแทนที่จะต้องแม่นยำยิ่งขึ้นในการอ้างสิทธิ์ในหลักทรัพย์ ยกเว้นจุดที่ 2 ข้างต้น ทุกจุดข้างต้นแสดง บางสิ่งบางอย่าง เกี่ยวกับโครงร่างพื้นฐาน หากรายการใดรายการหนึ่งอธิบายสิ่งที่กำลังแสดงได้อย่างแม่นยำ จะไม่มีปัญหาในการ "ขายเกิน" ผลลัพธ์

มุมมองใดที่ยอมรับ/ต้องการในชุมชนการเข้ารหัส

ความปลอดภัยที่พิสูจน์ได้ยังคงเป็นการตั้งค่ามาตรฐานในการเข้ารหัส แม้ว่าตั้งแต่ประมาณ 1 ทศวรรษที่แล้ว ฟิลด์นี้ได้รวบรวมสมมติฐาน "มาตรฐาน" มากขึ้น (ซึ่งเป็นสิ่งที่ดีเนื่องจากจุดแรกในรายการด้านบน)

เหตุใดจึงเริ่มตั้งแต่แรก การพิสูจน์เป็นสิ่งที่พึงปรารถนามิใช่หรือ

การพิสูจน์มีประโยชน์พอๆ กับข้อความที่ได้รับการพิสูจน์ ซึ่งโดยพื้นฐานแล้วเป็นที่มาของข้อโต้แย้งต่อความปลอดภัยที่พิสูจน์ได้

อะไรคือความสำเร็จของการเข้ารหัสที่พิสูจน์ได้?

นี่เป็นเรื่องใหญ่เกินไปที่จะพูดคุยและขึ้นอยู่กับความหมายของ "การเข้ารหัสที่พิสูจน์ได้" อย่างน้อยที่สุด การเข้ารหัสที่พิสูจน์ได้มักจะบอกคุณว่าสิ่งที่คุณพยายามทำนั้นไม่ได้มีข้อบกพร่องโดยพื้นฐาน ตัวอย่างเช่น

1. การลดขนาดตัวพิมพ์และตัวพิมพ์ที่แย่ที่สุดถึงตัวพิมพ์เล็กโดยเฉลี่ยในการเข้ารหัสขัดแตะจะบอกคุณว่าปัญหา LWE ในแง่หนึ่งคือการกระจายตัวพิมพ์เฉลี่ยที่ "ถูกต้อง" เพื่อสุ่มตัวอย่างอินสแตนซ์ที่ยาก โปรดทราบว่าการลดลงเหล่านี้เป็นตัวอย่างของ "การเข้ารหัสที่พิสูจน์ได้ไม่ดี" เนื่องจากผู้ปฏิบัติงานมักไม่ใช้พารามิเตอร์ที่ทำให้การลดถูกต้อง และการลดลงนั้นไม่เข้มงวดเป็นพิเศษการพูดคุยเรื่องนี้อย่างเต็มที่จะใช้พื้นที่มากขึ้น

2. ในทำนองเดียวกันในขอบเขตของโครงร่าง ลายเซ็นแบบโครงตาข่ายนั้นค่อนข้างยากที่จะสร้างขึ้นในขั้นต้น (มักจะทำให้รหัสลับรั่วไหล) จนกระทั่งกระดาษที่สร้างอาร์กิวเมนต์การสุ่มตัวอย่างการปฏิเสธที่ค่อนข้างซับซ้อน ดูเหมือนว่าจะเป็นการยากที่จะค้นหาอาร์กิวเมนต์การสุ่มตัวอย่างการปฏิเสธนี้โดยไม่ดำเนินการพิสูจน์ --- โดยบังเอิญ ลายเซ็นเหล่านี้ไม่ได้ถูกโจมตีอย่างมีความหมาย

แน่นอนว่าผู้เขียนมักพูดถึงบางสิ่งว่าเป็น "สิ่งประดิษฐ์พิสูจน์" ซึ่งโดยทั่วไปหมายถึงการดัดแปลงที่ทำขึ้นเพื่อให้การพิสูจน์ผ่านไป แต่นอกเหนือจากนั้น เห็นได้ชัดว่าไม่จำเป็นสำหรับความปลอดภัย สิ่งนี้มักจะทำให้แผนมีประสิทธิภาพน้อยลง ดังนั้น "การเปลี่ยนแปลงที่ซับซ้อนเพื่อพิสูจน์ให้ผ่าน" อาจเป็นลบได้เช่นกัน

จะเริ่มการศึกษา / วิจัยการเข้ารหัสได้ที่ไหนเมื่อมีข้อโต้แย้งเหล่านี้

ส่วนใหญ่ คุณสามารถเพิกเฉยต่อการโต้เถียง แม้ว่าจะมีประเด็นที่เป็นประโยชน์บางประการ (โดยเฉพาะอย่างยิ่งกับการรักษาความปลอดภัยของโครงร่างที่เป็นรูปธรรมซึ่งกำลังจะถูกปรับใช้อย่างเป็นรูปธรรม) สิ่งเหล่านี้เป็นลักษณะทางเทคนิคที่ฉันจะไม่ยัดเยียดให้กับผู้เริ่มต้นในการวิจัยการเข้ารหัส