مبانی امنیت
مبانی امنیت، زیربنای ریاضی دقیق رمزنگاری را فراهم میکنند: تعاریف دقیق از معنای امنیت، فرضیات سختی که امنیت بر آنها استوار است، و کاهشهایی که امنیت طرحها را اثبات میکنند.
Definition
مبانی امنیت شامل چارچوبهای تعریفی، فرضیات محاسباتی، و تکنیکهای اثبات است که برای تعیین دقیق اهداف امنیتی و اثبات دقیق دستیابی ساختارهای رمزنگاری به آنها استفاده میشود.
Scope
این حوزه به نظریهای میپردازد که رمزنگاری را به جای هنر، به یک علم تبدیل میکند: تعاریف رسمی امنیت و مدلهای مهاجم، فرضیات سختی محاسباتی، روششناسی مبتنی بر کاهش امنیت اثباتپذیر، و نقش محوری تصادفی بودن و شبهتصادفی بودن. این حوزه به چگونگی تعریف و نمایش «امن» بودن میپردازد. این حوزه شامل اصول اولیه و پروتکلهای مشخصی که این ایدهها را پیادهسازی میکنند، نمیشود؛ این موارد در حوزههای متمرکز بر رمزنگاری مورد بررسی قرار میگیرند.
Sub-topics
Core questions
- به طور رسمی، «امن» بودن یک طرح رمزنگاری به چه معناست؟
- قدرتها و اهداف یک مهاجم چگونه در یک مدل دقیق به تصویر کشیده میشوند؟
- امنیت بر چه فرضیات سختی اثبات نشده اما قابل قبول استوار است؟
- یک کاهش چگونه اثبات میکند که شکستن یک طرح، یک مسئله دشوار را حل خواهد کرد؟
- چرا تصادفی بودن و شبهتصادفی بودن برای رمزنگاری اساسی است؟
Key concepts
- تعاریف امنیت
- مدلهای مهاجم
- امنیت معنایی و عدم تمایزپذیری
- فرضیات سختی محاسباتی
- کاهشها
- توابع یکطرفه
- شبهتصادفی بودن
- احتمال ناچیز
- امنیت محاسباتی در مقابل امنیت نظری-اطلاعاتی
Key theories
- امنیت معنایی و عدم تمایزپذیری
- گلدواسر و میکالی امنیت رمزنگاری را به عنوان امنیت معنایی تعریف کردند — یک متن رمزشده هیچ اطلاعات محاسباتی مفیدی درباره متن اصلی فاش نمیکند — که معادل عدم تمایزپذیری متن رمزشده نشان داده شد و شهودهای مبهم را با یک هدف دقیق و قابل دستیابی جایگزین کرد.
- امنیت اثباتپذیر از طریق کاهش
- امنیت یک طرح با یک کاهش اثبات میشود که نشان میدهد هر مهاجم کارآمدی که آن را بشکند، میتواند به الگوریتمی تبدیل شود که یک مسئله فرضاً دشوار را حل میکند؛ بنابراین امنیت مشروط به این فرض است اما دقیق است.
Clinical relevance
دیدگاه بنیادی دلیل اعتماد به رمزنگاری مدرن است: به جای امیدواری به مقاومت یک طرح در برابر حمله، طراحان اثبات میکنند که شکستن آن به همان اندازه حل یک مسئله به خوبی مطالعه شده تحت یک مدل مهاجم دقیقاً بیان شده، دشوار است. این روششناسی زیربنای ادعاهای امنیتی هر اصل اولیه و پروتکل استاندارد شده است، راهنمای تأیید طرحها توسط تنظیمکنندهها و نهادهای استاندارد است، و توضیح میدهد که چرا طرحهای موقت و اثبات نشده منسوخ شدهاند.
Evidence & guidelines
تحلیل امنیت اثباتپذیر اکنون در استانداردسازی رمزنگاری مورد انتظار است (مسابقات NIST برای AES، SHA-3، و طرحهای پساکوانتومی همگی اثباتها و کاهشهای امنیتی را مورد توجه قرار دادند). اثباتهای بررسی شده توسط ماشین (EasyCrypt) و مدلهای استاندارد شده (اوراکل تصادفی، مدل استاندارد) دقت را فراهم میکنند، اگرچه بحثها در مورد فرضیات ایدهآل همچنان ادامه دارد. ساختارهایی که امنیت آنها تنها بر اساس اکتشافیها استوار است، توصیه نمیشوند.
History
رمزنگاری در اوایل دهه ۱۹۸۰، زمانی که گلدواسر و میکالی رمزنگاری احتمالی و امنیت معنایی (۱۹۸۲-۱۹۸۴) را معرفی کردند و اولین تعاریف و اثباتهای دقیق را ارائه دادند، به یک علم دقیق تبدیل شد. یائو و بلوم-میکالی شبهتصادفی بودن را رسمی کردند، و روششناسی مبتنی بر کاهش در دهههای ۱۹۸۰ و ۱۹۹۰ گسترش یافت و در کتاب «مبانی رمزنگاری» گلدریش تثبیت شد. این انقلاب تعریفی، رمزنگاری مدرن را از کدسازیهای اولیه متمایز میکند.
Key figures
- Shafi Goldwasser
- Silvio Micali
- Oded Goldreich
- Andrew Yao
- Manuel Blum
Related topics
Seminal works
- goldwasser1984
- goldreich2001
- katz2020
Frequently asked questions
- «امنیت اثباتپذیر» دقیقاً به چه معناست؟
- به این معناست که یک اثبات ریاضی وجود دارد که نشان میدهد شکستن طرح حداقل به اندازه حل یک مسئله که تصور میشود غیرقابل حل است، تحت یک مدل مهاجم مشخص، دشوار است. این یک تضمین مطلق نیست: امنیت مشروط به فرض سختی و وفاداری مدل به واقعیت است.
- چرا اصلاً باید به فرضیات سختی اثبات نشده تکیه کرد؟
- اکثر رمزنگاریهای مفید را نمیتوان بدون قید و شرط امن اثبات کرد — انجام این کار مسائل بزرگ و حل نشدهای مانند P در مقابل NP را حل میکرد. در عوض، امنیت به مجموعهای کوچک از مسائل طولانیمدت مطالعه شده (فاکتورگیری، لگاریتم گسسته، شبکهها) کاهش مییابد که دشواری آنها توسط دههها حملات ناموفق پشتیبانی میشود.