ما الفرق بين أمن CPA وأمن CCA؟

يفترض أمن هجوم النص الواضح المختار (CPA) أن الخصم يمكنه الحصول على تشفيرات للرسائل التي يختارها. يتيح أمن هجوم النص المشفر المختار (CCA) له بالإضافة إلى ذلك الحصول على فك تشفير للنصوص المشفرة التي يختارها، وهو نموذج أقوى مطلوب كلما تمكن المهاجم من إرسال نصوص مشفرة ومراقبة كيفية استجابة النظام.

إذا كان المخطط آمنًا بشكل قاطع، فلماذا تنجح هجمات القنوات الجانبية؟

تنمذج تعريفات الأمن خصمًا يرى المدخلات والمخرجات، وليس التسرب المادي مثل التوقيت أو استهلاك الطاقة أو الانبعاثات الكهرومغناطيسية. يمكن للتطبيق الحقيقي أن يسرب الأسرار عبر هذه القنوات على الرغم من أن المخطط المجرد يفي بتعريفه، ولهذا السبب تتطلب أيضًا تطبيقات مقاومة للتسرب (وقت ثابت).

تعريفات الأمن ونماذج الخصوم

تحدد تعريفات الأمن ونماذج الخصوم بدقة ما يجب أن يحميه المخطط التشفيري وما هي الصلاحيات المفترضة للمهاجم، مما يحول المفاهيم الغامضة لـ 'الآمن' إلى ادعاءات قابلة للاختبار.

اعثر على موضوع باستخدام PaperMindقريبًاFind papers & topics

Tools & resources

تنزيل الشرائح

Learn & explore

فيديوقريبًا

Definition

ينص تعريف الأمن رسميًا على الهدف الذي يجب أن يحققه المخطط ونموذج الخصم الذي يجب أن يحقق الهدف ضده، عادةً كـ لعبة أو مقارنة وظيفية مثالية حيث يجب أن تكون احتمالية نجاح الخصم ضئيلة.

Scope

يغطي هذا الموضوع كيفية إضفاء الطابع الرسمي على الأهداف والتهديدات الأمنية: تعريفات الهدف (الأمن الدلالي، عدم التمييز، عدم التزوير) ونماذج الهجوم التي تمنح الخصوم قوة متزايدة (هجوم النص الواضح المختار، هجوم النص المشفر المختار، الهجمات التكيفية)، الأطر القائمة على المثالية/الواقع والألعاب، والفجوة بين الخصوم النموذجية وخصوم العالم الحقيقي (القنوات الجانبية). يستثني هذا الموضوع الاختزالات وافتراضات الصعوبة المستخدمة لتحقيق هذه التعريفات، والتي يتم تناولها في مواضيع ذات صلة.

Core questions

لماذا يجب تعريف الأهداف الأمنية بدقة بدلاً من الحدس؟
ما الذي يميز أهداف السرية (الأمن الدلالي) عن أهداف التكامل (عدم التزوير)؟
كيف تلتقط نماذج الهجوم (CPA، CCA، التكيفية) قدرات الخصم؟
كيف تعبر التعريفات القائمة على اللعبة والمثالية/الواقع عن الأمن؟
لماذا يمكن لمخطط آمن بشكل قاطع في نموذجه أن يفشل في مواجهة هجمات العالم الحقيقي مثل القنوات الجانبية؟

Key concepts

الأمن الدلالي
عدم تمييز النص المشفر (IND)
هجوم النص الواضح المختار (CPA)
هجوم النص المشفر المختار (CCA)
عدم التزوير الوجودي
الخصوم التكيفيون
التعريفات القائمة على اللعبة
نموذج المثالية/الواقع
فجوة القناة الجانبية

Key theories

الأمن الدلالي وعدم التمييز: يتم تعريف السرية بحيث لا تسرب النصوص المشفرة أي معلومات مفيدة: لا يمكن للخصم التمييز بين تشفير رسالتين مختارتين، وهو تعريف قدمه Goldwasser و Micali ويرتكز عليه كل أمن التشفير الحديث.
نماذج الهجوم وقوة الخصم: يُصرح بالأمن بالنسبة لما يمكن للخصم فعله — المراقبة السلبية، شن هجمات النص الواضح المختار أو النص المشفر المختار التكيفي — مع نماذج أقوى (أمن CCA) مطلوبة للمخططات المستخدمة في البيئات التفاعلية العدائية.

Mechanisms

يضع التعريف القائم على اللعبة متحديًا ضد خصم: لأمن IND-CPA، يقدم الخصم رسالتين، ويقوم المتحدي بتشفير إحداهما عشوائيًا، ويتطلب الأمن ألا يتمكن الخصم من تخمين أي منهما بما يتجاوز الصدفة. توفر تعريفات CCA الأقوى أيضًا للخصم أوراكل فك التشفير. بدلاً من ذلك، يعتبر نموذج المثالية/الواقع المخطط آمنًا إذا كان التفاعل معه لا يمكن تمييزه عن التفاعل مع وظيفة موثوقة مثالية. قد يستغل الخصوم الحقيقيون تسرب التوقيت أو الطاقة خارج هذه النماذج، مما يحفز تعريفات تراعي القنوات الجانبية.

Clinical relevance

يعد اختيار التعريف الصحيح أمرًا ذا أهمية: فالتشفير المستخدم في البروتوكولات التفاعلية يحتاج إلى أمن CCA، وليس فقط CPA، وقد نتجت هجمات أوراكل الحشو على الأنظمة الحقيقية (مثل TLS المبكر) مباشرة عن نشر مخططات استوفت تعريفًا ضعيفًا جدًا. توضح نماذج الخصوم أيضًا ما لا يحميه النشر — على سبيل المثال، تفسر النماذج التي تتجاهل القنوات الجانبية سبب نجاح هجمات التوقيت والطاقة ضد تطبيقات 'آمنة' بخلاف ذلك.

Evidence & guidelines

تتطلب المعايير الحديثة أن تستوفي المخططات تعريفات قوية: التشفير الموثق (IND-CCA بالإضافة إلى التكامل) هو الافتراضي للسرية، ويجب أن تكون التوقيعات غير قابلة للتزوير وجوديًا تحت هجوم الرسائل المختارة التكيفي. يوفر إطار العمل التركيبي الشامل تعريفات تظل آمنة تحت أي تركيب. تتطلب التطبيقات بالإضافة إلى ذلك ترميزًا مقاومًا للقنوات الجانبية (وقت ثابت) يتجاوز النموذج الرسمي.

History

قبل الثمانينيات، كان الأمن يُحكم عليه بشكل غير رسمي. قدمت Goldwasser و Micali الأمن الدلالي (1982-1984) تعريفات صارمة قائمة على عدم التمييز، وسرعان ما امتدت إلى نماذج النص المشفر المختار وإلى عدم التزوير للتوقيعات و MACs. تناول نموذج المحاكاة المثالية/الواقع وإطار عمل Canetti للتركيب الشامل (2001) الأمن تحت التركيب، مما أكمل أساسًا تعريفيًا يحكم الآن جميع التحليلات التشفيرية الجادة.

Key figures

Shafi Goldwasser
Silvio Micali
Oded Goldreich
Ran Canetti
Mihir Bellare

Seminal works

goldwasser1984
katz2020
goldreich2004

Frequently asked questions

ما الفرق بين أمن CPA وأمن CCA؟: يفترض أمن هجوم النص الواضح المختار (CPA) أن الخصم يمكنه الحصول على تشفيرات للرسائل التي يختارها. يتيح أمن هجوم النص المشفر المختار (CCA) له بالإضافة إلى ذلك الحصول على فك تشفير للنصوص المشفرة التي يختارها، وهو نموذج أقوى مطلوب كلما تمكن المهاجم من إرسال نصوص مشفرة ومراقبة كيفية استجابة النظام.
إذا كان المخطط آمنًا بشكل قاطع، فلماذا تنجح هجمات القنوات الجانبية؟: تنمذج تعريفات الأمن خصمًا يرى المدخلات والمخرجات، وليس التسرب المادي مثل التوقيت أو استهلاك الطاقة أو الانبعاثات الكهرومغناطيسية. يمكن للتطبيق الحقيقي أن يسرب الأسرار عبر هذه القنوات على الرغم من أن المخطط المجرد يفي بتعريفه، ولهذا السبب تتطلب أيضًا تطبيقات مقاومة للتسرب (وقت ثابت).