أسس الأمن
توفر أسس الأمن الركائز الرياضية الصارمة للتشفير: تعريفات دقيقة لما يعنيه الأمن، وافتراضات الصعوبة التي يرتكز عليها الأمن، والاختزالات التي تثبت أمان المخططات.
Definition
تتألف أسس الأمن من الأطر التعريفية، والافتراضات الحسابية، وتقنيات الإثبات المستخدمة لتحديد أهداف الأمن بدقة ولإثبات أن البنى التشفيرية تحققها بشكل صارم.
Scope
يغطي هذا المجال النظرية التي تجعل التشفير علمًا لا فنًا: التعريفات الأمنية الرسمية ونماذج الخصوم، وافتراضات الصعوبة الحسابية، ومنهجية الأمن القابل للإثبات القائمة على الاختزال، والدور المركزي للعشوائية وشبه العشوائية. ويتناول كيفية تعريف وإثبات 'الأمان'. ويستثني البدائيات والبروتوكولات الملموسة التي تجسد هذه الأفكار، والتي يتم تناولها في المجالات التي تركز على التشفير.
Sub-topics
Core questions
- ماذا يعني، رسميًا، أن يكون المخطط التشفيري 'آمنًا'؟
- كيف يتم التقاط قوى وأهداف الخصم في نموذج دقيق؟
- على أي افتراضات صعوبة غير مثبتة ولكن معقولة يرتكز الأمن؟
- كيف يثبت الاختزال أن اختراق مخطط ما سيحل مشكلة صعبة؟
- لماذا تعتبر العشوائية وشبه العشوائية أساسية للتشفير؟
Key concepts
- تعريفات الأمن
- نماذج الخصوم
- الأمن الدلالي وعدم التمييز
- افتراضات الصعوبة الحسابية
- الاختزالات
- دوال أحادية الاتجاه
- شبه العشوائية
- احتمالية ضئيلة
- الأمن الحسابي مقابل الأمن القائم على نظرية المعلومات
Key theories
- الأمن الدلالي وعدم التمييز
- عرّف غولدفاسر وميكالي أمان التشفير بأنه أمان دلالي — حيث لا يكشف النص المشفر أي معلومات مفيدة حسابيًا عن النص الأصلي — وقد تبين أنه مكافئ لعدم تمييز النص المشفر، مما استبدل الحدسيات الغامضة بهدف دقيق وقابل للتحقيق.
- الأمن القابل للإثبات عن طريق الاختزال
- يتم إثبات أمان المخطط عن طريق اختزال يوضح أن أي خصم فعال يقوم باختراقه يمكن تحويله إلى خوارزمية تحل مشكلة يُفترض أنها صعبة؛ وبالتالي فإن الأمن مشروط بالافتراض ولكنه صارم.
Clinical relevance
المنظور التأسيسي هو السبب في إمكانية الوثوق بالتشفير الحديث: فبدلاً من الأمل في أن يقاوم المخطط الهجوم، يثبت المصممون أن اختراقه صعب بقدر صعوبة مشكلة مدروسة جيدًا ضمن نموذج خصم محدد بدقة. تدعم هذه المنهجية ادعاءات الأمان لكل بدائية وبروتوكول موحد، وتوجه المخططات التي يوافق عليها المنظمون وهيئات المعايير، وتفسر سبب استبعاد التصميمات المخصصة وغير المثبتة.
Evidence & guidelines
أصبح تحليل الأمن القابل للإثبات متوقعًا الآن في توحيد التشفير (مسابقات NIST لـ AES و SHA-3 والمخططات ما بعد الكمومية جميعها أخذت في الاعتبار إثباتات الأمن والاختزالات). توفر الإثباتات التي تم التحقق منها آليًا (EasyCrypt) والنماذج الموحدة (العراف العشوائي، النموذج القياسي) دقة صارمة، على الرغم من استمرار النقاشات حول الافتراضات المثالية. ويتم تثبيط البنى التي يعتمد أمانها فقط على الاستدلالات.
History
أصبح التشفير علمًا صارمًا في أوائل الثمانينيات عندما قدم غولدفاسر وميكالي التشفير الاحتمالي والأمن الدلالي (1982-1984)، مما قدم أول تعريفات وإثباتات دقيقة. قام ياو وبلوم-ميكالي بإضفاء الطابع الرسمي على شبه العشوائية، وانتشرت المنهجية القائمة على الاختزال خلال الثمانينيات والتسعينيات، وتوطدت في كتاب غولدرخ 'أسس التشفير'. يميز هذا التغيير الثوري في التعريفات التشفير الحديث عن صناعة الرموز السابقة.
Key figures
- Shafi Goldwasser
- Silvio Micali
- Oded Goldreich
- Andrew Yao
- Manuel Blum
Related topics
Seminal works
- goldwasser1984
- goldreich2001
- katz2020
Frequently asked questions
- ماذا يعني 'آمن بشكل قابل للإثبات' في الواقع؟
- يعني ذلك وجود إثبات رياضي بأن اختراق المخطط صعب على الأقل بقدر حل مشكلة يُعتقد أنها مستعصية، ضمن نموذج خصم محدد. إنه ليس ضمانًا مطلقًا: فالأمان مشروط بافتراض الصعوبة وبأن النموذج يعكس الواقع بدقة.
- لماذا نعتمد على افتراضات صعوبة غير مثبتة على الإطلاق؟
- لا يمكن إثبات أمان معظم التشفير المفيد بشكل غير مشروط — ففعل ذلك سيحل مشكلات مفتوحة رئيسية مثل P مقابل NP. بدلاً من ذلك، يتم اختزال الأمن إلى مجموعة صغيرة من المشكلات التي تمت دراستها طويلاً (التحليل إلى عوامل، اللوغاريتم المنفصل، الشبكات) والتي تدعم صعوبتها عقود من الهجمات الفاشلة.