सुरक्षा के मूल सिद्धांत

Definition

सुरक्षा के मूल सिद्धांतों में परिभाषीय ढाँचे, कम्प्यूटेशनल धारणाएँ, और प्रमाण तकनीकें शामिल हैं जिनका उपयोग सुरक्षा लक्ष्यों को सटीक रूप से निर्दिष्ट करने और कठोरता से यह प्रदर्शित करने के लिए किया जाता है कि क्रिप्टोग्राफिक निर्माण उन्हें प्राप्त करते हैं।

Scope

यह क्षेत्र उस सिद्धांत को शामिल करता है जो क्रिप्टोग्राफी को एक कला के बजाय एक विज्ञान बनाता है: औपचारिक सुरक्षा परिभाषाएँ और विरोधी मॉडल, कम्प्यूटेशनल कठोरता धारणाएँ, सिद्ध सुरक्षा की रिडक्शन-आधारित पद्धति, और यादृच्छिकता तथा छद्म-यादृच्छिकता की केंद्रीय भूमिका। यह बताता है कि 'सुरक्षित' को कैसे परिभाषित और प्रदर्शित किया जाता है। इसमें वे ठोस प्रिमिटिव और प्रोटोकॉल शामिल नहीं हैं जो इन विचारों को साकार करते हैं, जिन्हें क्रिप्टोग्राफी-केंद्रित क्षेत्रों में माना जाता है।

Sub-topics

• अभिकलनात्मक कठोरता धारणाएँ
• प्रमाणित सुरक्षा और न्यूनीकरण
• यादृच्छिकता और छद्म-यादृच्छिकता
• सुरक्षा परिभाषाएँ और विरोधी मॉडल

Core questions

• औपचारिक रूप से, एक क्रिप्टोग्राफिक योजना के 'सुरक्षित' होने का क्या अर्थ है?
• एक विरोधी की शक्तियों और लक्ष्यों को एक सटीक मॉडल में कैसे दर्शाया जाता है?
• सुरक्षा किन अप्रमाणित लेकिन प्रशंसनीय कठोरता धारणाओं पर टिकी है?
• एक रिडक्शन कैसे साबित करता है कि किसी योजना को तोड़ने से एक कठिन समस्या हल हो जाएगी?
• यादृच्छिकता और छद्म-यादृच्छिकता क्रिप्टोग्राफी के लिए मौलिक क्यों हैं?

Key concepts

• सुरक्षा परिभाषाएँ
• विरोधी मॉडल
• सिमेंटिक सुरक्षा और अविभेद्यता
• कम्प्यूटेशनल कठोरता धारणाएँ
• रिडक्शन
• वन-वे फ़ंक्शन
• छद्म-यादृच्छिकता
• नगण्य संभाव्यता
• कम्प्यूटेशनल बनाम सूचना-सैद्धांतिक सुरक्षा

Key theories

सिमेंटिक सुरक्षा और अविभेद्यता

गोल्डवासर और मिकाली ने एन्क्रिप्शन सुरक्षा को सिमेंटिक सुरक्षा के रूप में परिभाषित किया — एक सिफरटेक्स्ट प्लेनटेक्स्ट के बारे में कम्प्यूटेशनल रूप से कुछ भी उपयोगी नहीं बताता है — जिसे सिफरटेक्स्ट अविभेद्यता के बराबर दिखाया गया, जिससे अस्पष्ट अंतर्ज्ञान को एक सटीक, प्राप्त करने योग्य लक्ष्य से बदल दिया गया।

रिडक्शन द्वारा सिद्ध सुरक्षा

एक योजना को एक रिडक्शन द्वारा सुरक्षित साबित किया जाता है जो यह दर्शाता है कि इसे तोड़ने वाला कोई भी कुशल विरोधी एक अनुमानित-कठिन समस्या को हल करने वाले एल्गोरिथम में बदल सकता है; इस प्रकार सुरक्षा धारणा पर सशर्त है लेकिन कठोर है।

Clinical relevance

आधारभूत दृष्टिकोण ही आधुनिक क्रिप्टोग्राफी पर भरोसा करने का कारण है: किसी योजना के हमले का विरोध करने की उम्मीद करने के बजाय, डिजाइनर यह साबित करते हैं कि इसे तोड़ना एक सटीक रूप से बताए गए विरोधी मॉडल के तहत एक अच्छी तरह से अध्ययन की गई समस्या जितना ही कठिन है। यह पद्धति प्रत्येक मानकीकृत प्रिमिटिव और प्रोटोकॉल के सुरक्षा दावों को रेखांकित करती है, यह मार्गदर्शन करती है कि नियामक और मानक निकाय किन योजनाओं को अनुमोदित करते हैं, और बताती है कि तदर्थ, अप्रमाणित डिज़ाइनों को क्यों अस्वीकृत किया जाता है।

Evidence & guidelines

क्रिप्टोग्राफिक मानकीकरण में अब सिद्ध-सुरक्षा विश्लेषण की अपेक्षा की जाती है (AES, SHA-3, और पोस्ट-क्वांटम योजनाओं के लिए NIST प्रतियोगिताओं ने सभी सुरक्षा प्रमाणों और रिडक्शनों का मूल्यांकन किया)। मशीन-जाँच किए गए प्रमाण (EasyCrypt) और मानकीकृत मॉडल (रैंडम-ओरेकल, मानक मॉडल) कठोरता प्रदान करते हैं, हालांकि आदर्शित धारणाओं के बारे में बहस जारी है। ऐसे निर्माण जिनकी सुरक्षा केवल अनुमानों पर टिकी है, उन्हें हतोत्साहित किया जाता है।

History

क्रिप्टोग्राफी 1980 के दशक की शुरुआत में एक कठोर विज्ञान बन गई जब गोल्डवासर और मिकाली ने संभाव्य एन्क्रिप्शन और सिमेंटिक सुरक्षा (1982-1984) की शुरुआत की, जिससे पहली सटीक परिभाषाएँ और प्रमाण मिले। याओ और ब्लम-मिकाली ने छद्म-यादृच्छिकता को औपचारिक रूप दिया, और रिडक्शन-आधारित पद्धति 1980 और 1990 के दशक में फैल गई, जिसे गोल्डरेइक की 'फाउंडेशंस ऑफ क्रिप्टोग्राफी' में समेकित किया गया। यह परिभाषीय क्रांति आधुनिक क्रिप्टोग्राफी को पहले के कोड-निर्माण से अलग करती है।

Key figures

• Shafi Goldwasser
• Silvio Micali
• Oded Goldreich
• Andrew Yao
• Manuel Blum

Related topics

• पब्लिक-की क्रिप्टोग्राफी
• क्रिप्टोग्राफिक प्रोटोकॉल
• सममित क्रिप्टोग्राफी

Seminal works

• goldwasser1984
• goldreich2001
• katz2020

Frequently asked questions

'सिद्ध रूप से सुरक्षित' का वास्तव में क्या अर्थ है?

इसका मतलब है कि एक गणितीय प्रमाण है कि योजना को तोड़ना एक निश्चित विरोधी मॉडल के तहत, एक ऐसी समस्या को हल करने जितना ही कठिन है जिसे अघुलनशील माना जाता है। यह एक पूर्ण गारंटी नहीं है: सुरक्षा कठोरता धारणा और वास्तविकता के प्रति मॉडल के वफादार होने पर सशर्त है।

अप्रमाणित कठोरता धारणाओं पर ही क्यों भरोसा करें?

अधिकांश उपयोगी क्रिप्टोग्राफी को बिना शर्त सुरक्षित साबित नहीं किया जा सकता है — ऐसा करने से P बनाम NP जैसी प्रमुख खुली समस्याओं का समाधान हो जाएगा। इसके बजाय, सुरक्षा को लंबे समय से अध्ययन की गई समस्याओं (गुणनखंड, असतत लॉग, जाली) के एक छोटे समूह तक कम कर दिया जाता है जिनकी कठिनाई दशकों के असफल हमलों से समर्थित है।

Methods for this concept

• Zero-Knowledge Proof
• Symmetric Key Cryptanalysis
• RSA Cryptosystem Analysis
• Lattice-Based Cryptography
• Post-Quantum Cryptography (Kyber)
• Differential Cryptanalysis
• Quantum Key Distribution (BB84)
• Digital Signature Scheme

Related concepts

• प्रमाणित सुरक्षा और न्यूनीकरण
• सुरक्षा परिभाषाएँ और विरोधी मॉडल
• क्रिप्टोग्राफिक प्रोटोकॉल
• अभिकलनात्मक कठोरता धारणाएँ
• यादृच्छिकता और छद्म-यादृच्छिकता
• शून्य-ज्ञान प्रमाण (Zero-Knowledge Proofs)