ความปลอดภัยที่เป็นรูปธรรม
ในด้านการเข้ารหัสลับความปลอดภัยที่เป็นรูปธรรมหรือความปลอดภัยที่แม่นยำคือแนวทางที่เน้นการปฏิบัติจริงซึ่งมุ่งให้การประมาณค่ากำลังการคำนวณและเวลาของงานของผู้โจมตี ที่แม่นยำ กว่าความปลอดภัยเชิงอะซิมโทติก[ 1 ] โดย จะวัดปริมาณความปลอดภัยของระบบการเข้ารหัสลับโดยการจำกัดความน่าจะเป็นของความสำเร็จสำหรับผู้โจมตีที่ทำงานเป็นระยะเวลาคงที่[ 2 ]การพิสูจน์ความปลอดภัยด้วยการวิเคราะห์ที่แม่นยำเรียกว่า การพิสูจน์ ที่เป็นรูปธรรม[ 3 ]
ตาม หลักการแล้วความปลอดภัยที่พิสูจน์ได้นั้นเป็นแบบเชิงอะซิมโทติก กล่าวคือ มันจำแนกความยากของปัญหาการคำนวณโดยใช้การลดทอนในเวลาพหุนาม ระบบที่ปลอดภัยนั้นถูกกำหนดให้เป็นระบบที่ข้อได้เปรียบของฝ่ายตรงข้ามที่มีขีดจำกัดในการคำนวณนั้นน้อยมากแม้ว่าการรับประกันทางทฤษฎีเช่นนี้จะมีความสำคัญ แต่ในทางปฏิบัติจำเป็นต้องรู้ว่าการลดทอนนั้นมีประสิทธิภาพเพียงใด เนื่องจากจำเป็นต้องกำหนดค่าพารามิเตอร์ความปลอดภัยการรู้เพียงว่าพารามิเตอร์ความปลอดภัยที่ "ใหญ่พอ" ก็เพียงพอแล้วนั้นไม่เพียงพอ การลดทอนที่ไม่มีประสิทธิภาพจะส่งผลให้ความน่าจะเป็นที่ฝ่ายตรงข้ามจะประสบความสำเร็จ หรือความต้องการทรัพยากรของระบบนั้นมากกว่าที่ต้องการ
ความปลอดภัยที่แม่นยำจะกำหนดพารามิเตอร์ของทรัพยากรทั้งหมดที่มีอยู่สำหรับผู้โจมตี เช่น เวลาในการทำงานและหน่วยความจำ และทรัพยากรอื่นๆ ที่เฉพาะเจาะจงกับระบบนั้นๆ เช่น จำนวนข้อความต้นฉบับที่ผู้โจมตีสามารถได้รับ หรือจำนวนการสอบถามที่ผู้โจมตีสามารถทำได้กับออราเคิลที่มีอยู่ จากนั้น ข้อได้เปรียบของผู้โจมตีจะถูกกำหนดขอบเขตบนโดยขึ้นอยู่กับทรัพยากรเหล่านี้และขนาดของปัญหา บ่อยครั้งที่สามารถกำหนดขอบเขตล่าง (เช่น กลยุทธ์ของผู้โจมตี) ที่ตรงกับขอบเขตบนได้ จึงเป็นที่มาของชื่อ ความปลอดภัยที่แม่นยำ (exact security)
ตัวอย่าง
มีการนำการประเมินความปลอดภัยที่เป็นรูปธรรมมาใช้กับอัลกอริธึมการเข้ารหัส:
- ในปี พ.ศ. 2539 ได้มีการเสนอแผนการลงลายมือชื่อดิจิทัลโดยอิงตาม ระบบการเข้ารหัส RSAและRabinซึ่งแสดงให้เห็นว่ายากต่อการถอดรหัสพอๆ กับระบบการเข้ารหัสเดิม[ 4 ]
- ในปี พ.ศ. 2540 แนวคิดบางประการเกี่ยวกับความปลอดภัยที่เป็นรูปธรรม ( การแยกแยะซ้ายหรือขวาไม่ได้ , การแยกแยะจริงหรือสุ่มไม่ได้ , ความปลอดภัยแบบค้นหาแล้วเดาและความปลอดภัยเชิงความหมาย ) สำหรับ อัลกอริธึม การเข้ารหัสแบบสมมาตรได้รับการพิสูจน์แล้วว่าเทียบเท่ากันโดยประมาณในโหมดการทำงานของการเข้ารหัสแบบบล็อก ต่างๆ เช่น CBC, CTR และ XOR (ซึ่งเป็นรูปแบบไร้สถานะของ CBC) [ 5 ]
- ในปี 2017 วิทยานิพนธ์แสดงให้เห็นว่าอัลกอริธึมการแจงนับจุดแลตติสและการลดบล็อกแลตติสสามารถใช้โจมตีการเข้ารหัสแบบแลตติสได้[ 6 ]
- ในปี 2021 มีการสาธิตการโจมตีแบบ "เดาและกำหนด" และ "เดาและถอดรหัส" ต่อ ตัวสร้างเลขสุ่มเทียม ที่เสนอ ในNC0โดยที่กรณีที่มีค่าพารามิเตอร์ซึ่งก่อนหน้านี้อ้างว่ามีความปลอดภัย 128 บิตนั้นถูกแก้ไขได้ในเวลาประมาณการดำเนินงาน[ 7 ]
นอกจากนี้ เครื่องมือซอฟต์แวร์ที่ชื่อว่า "Foundational Cryptography Framework" ซึ่งฝังอยู่ในRocqสามารถ ตรวจสอบ การพิสูจน์ความปลอดภัยของคอนติเนนต์ได้อย่างเป็นทางการ[ 8 ]ตัวอย่างเช่น สามารถตรวจสอบความปลอดภัยของคอนติเนนต์ของการเข้ารหัส ElGamalได้[ 8 ]
ลิงก์ภายนอก
- https://www.cs.purdue.edu/homes/jblocki/courses/555_Fall18/slides/Week2.pdf
- https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf
- https://eprint.iacr.org/2006/278.pdf
- https://www.baigneres.net/downloads/2007_provable_security.pdf
- https://eprint.iacr.org/2020/1213.pdf