क्या सुरक्षा प्रमाण का मतलब है कि एक योजना को कभी नहीं तोड़ा जा सकता है?

नहीं। एक प्रमाण यह दर्शाता है कि योजना को तोड़ना एक निर्दिष्ट मॉडल के भीतर एक अनुमानित-कठिन समस्या को हल करने का तात्पर्य है। यदि धारणा विफल हो जाती है, मॉडल अवास्तविक है, या कार्यान्वयन विश्लेषित योजना से विचलित होता है, तो हमले संभव रहते हैं। प्रमाण जोखिम को कम करते हैं, लेकिन समाप्त नहीं करते हैं।

रैंडम-ओरेकल मॉडल को विवादास्पद क्यों माना जाता है?

यह एक हैश फ़ंक्शन को एक पूरी तरह से रैंडम फ़ंक्शन के रूप में मॉडल करता है, जो कोई भी ठोस फ़ंक्शन वास्तव में नहीं है। इस मॉडल में प्रमाण मजबूत साक्ष्य हैं और कुशल योजनाओं को सक्षम करते हैं, लेकिन ऐसी (कृत्रिम) योजनाएँ मौजूद हैं जो मॉडल में सुरक्षित हैं फिर भी एक बार ओरेकल को किसी भी वास्तविक हैश से बदल दिया जाता है तो असुरक्षित हो जाती हैं, इसलिए ऐसे प्रमाण अनुमानी होते हैं।

प्रमाणित सुरक्षा और न्यूनीकरण

प्रमाणित सुरक्षा यह दर्शाती है कि किसी क्रिप्टोग्राफिक योजना को तोड़ना कम से कम उतना ही कठिन है जितना कि एक ऐसी समस्या को हल करना जिसे असाध्य माना जाता है, यह अनुमानित-कठिन समस्या से योजना पर किसी भी हमले तक एक स्पष्ट न्यूनीकरण देकर किया जाता है।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

एक सुरक्षा न्यूनीकरण एक प्रमाण है जो किसी क्रिप्टोग्राफिक योजना को तोड़ने वाले किसी भी कुशल विरोधी को एक कुशल एल्गोरिथम में बदल देता है जो एक ऐसी समस्या को हल करता है जिसे कठिन माना जाता है, जिससे यह पता चलता है कि योजना तब तक सुरक्षित है जब तक कि वह समस्या आसान न हो।

Scope

यह विषय क्रिप्टोग्राफिक प्रमाणों की न्यूनीकरण-आधारित पद्धति को शामिल करता है: सुरक्षा न्यूनीकरण की संरचना, कसाव और ठोस सुरक्षा, खेल-आधारित और सिमुलेशन-आधारित प्रमाण शैलियाँ, रैंडम-ओरेकल और मानक मॉडल, और इस दृष्टिकोण की सीमाएँ और आलोचनाएँ। यह बताता है कि सुरक्षा गारंटी कैसे बताई और तर्क दी जाती है। इसमें विशिष्ट कठोरता धारणाएँ और परिभाषाएँ तथा विरोधी मॉडल शामिल नहीं हैं, जिन्हें संबंधित विषयों में वर्णित किया गया है।

Core questions

एक न्यूनीकरण किसी योजना पर हमले को एक कठिन समस्या के समाधान में कैसे बदलता है?
खेल-आधारित और सिमुलेशन-आधारित प्रमाणों में क्या अंतर है?
एक न्यूनीकरण का 'कसाव' वास्तविक दुनिया के सुरक्षा मापदंडों के लिए क्या मायने रखता है?
रैंडम-ओरेकल और मानक मॉडल क्या हैं, और पूर्व विवादास्पद क्यों है?
प्रमाणित-सुरक्षा तर्कों की सीमाएँ और सामान्य कमियाँ क्या हैं?

Key concepts

सुरक्षा न्यूनीकरण
खेल-आधारित प्रमाण
सिमुलेशन-आधारित प्रमाण
कसाव बनाम ढीले न्यूनीकरण
ठोस सुरक्षा
रैंडम-ओरेकल मॉडल
मानक मॉडल
नगण्य लाभ
कठोरता धारणा

Key theories

न्यूनीकरणवादी प्रमाण पद्धति: एक योजना को सुरक्षित साबित करने के लिए, कोई एक विरोधी को मानता है जो इसे तोड़ता है और उस विरोधी को एक सबरूटीन के रूप में उपयोग करके, एक एल्गोरिथम का निर्माण करता है जो अंतर्निहित कठिन समस्या को हल करता है — इसलिए एक सफल हमला कठोरता धारणा का खंडन करेगा।
रैंडम-ओरेकल मॉडल: कई कुशल योजनाओं को एक हैश फ़ंक्शन को वास्तव में रैंडम ओरेकल के रूप में आदर्शित करके सुरक्षित साबित किया जाता है; मॉडल व्यावहारिक निर्माणों के लिए प्रमाणों को सक्षम बनाता है लेकिन अनुमानी है, क्योंकि कोई भी वास्तविक फ़ंक्शन रैंडम ओरेकल नहीं है।

Mechanisms

एक न्यूनीकरण में, प्रमाणक एक काल्पनिक विरोधी को मानता है जो गैर-नगण्य लाभ के साथ योजना को तोड़ता है और एक रैपर बनाता है जो कठिन समस्या के एक उदाहरण को विरोधी के दृष्टिकोण में एम्बेड करता है, विरोधी को चलाता है, और समस्या को हल करने के लिए इसके आउटपुट का उपयोग करता है। खेल-आधारित प्रमाण वास्तविक योजना से एक ऐसी योजना तक अविभाज्य खेलों के अनुक्रम के माध्यम से आगे बढ़ते हैं जहाँ विरोधी स्पष्ट रूप से जीत नहीं सकता है। न्यूनीकरण का कसाव — कितना लाभ और चलने का समय खो जाता है — एक लक्ष्य सुरक्षा स्तर के लिए आवश्यक कुंजी आकारों को निर्धारित करता है।

Clinical relevance

प्रमाणित सुरक्षा वह मानक है जिसके द्वारा क्रिप्टोग्राफिक योजनाएँ विश्वास और मानकीकरण अर्जित करती हैं: NIST के AES, SHA-3, और पोस्ट-क्वांटम प्रक्रियाओं ने सुरक्षा प्रमाणों को बहुत महत्व दिया, और TLS 1.3 जैसे प्रोटोकॉल के साथ न्यूनीकरणवादी और मशीन-जाँच विश्लेषण भी थे। न्यूनीकरण को समझना चिकित्सकों को यह तय करने देता है कि एक सुरक्षा दावा क्या गारंटी देता है और क्या नहीं, और ऐसे मापदंडों का चयन करना जो न्यूनीकरण के कसाव को ध्यान में रखते हैं।

Evidence & guidelines

आधुनिक अभ्यास मानक मॉडल में प्रमाणों को प्राथमिकता देता है जहाँ संभव हो और रैंडम-ओरेकल प्रमाणों को पूर्ण गारंटी के बजाय मजबूत अनुमानी साक्ष्य के रूप में मानता है। उपकरण-सहायता प्राप्त ढाँचे (EasyCrypt, CryptoVerif) मशीन-जाँच प्रमाण प्रदान करते हैं। ठोस (सटीक) सुरक्षा विश्लेषण, जो संसाधनों के एक फ़ंक्शन के रूप में विरोधी लाभ को निर्धारित करता है, वास्तविक मापदंडों को निर्धारित करने के लिए विशुद्ध रूप से स्पर्शोन्मुख कथनों पर पसंद किया जाता है।

History

न्यूनीकरणवादी पद्धति 1980 के दशक की परिभाषात्मक क्रांति के साथ उभरी और 1990 के दशक के माध्यम से व्यवस्थित की गई। बेलारे और रोगवे ने व्यावहारिक योजनाओं को सुरक्षित साबित करने के लिए रैंडम-ओरेकल मॉडल (1993) पेश किया, और बाद में गारंटी को निर्धारित करने के लिए 'ठोस सुरक्षा' विश्लेषण किया। कैनेटी, गोल्डरिच, और हालेवी के 1998 के परिणाम ने रैंडम-ओरेकल मॉडल में सुरक्षित लेकिन इंस्टेंटिएट होने पर असुरक्षित योजनाओं को दिखाते हुए आदर्शित मॉडलों पर बहस को तेज कर दिया।

Key figures

Mihir Bellare
Phillip Rogaway
Oded Goldreich
Shafi Goldwasser
Silvio Micali

Seminal works

bellare1993
katz2020
goldreich2001

Frequently asked questions

क्या सुरक्षा प्रमाण का मतलब है कि एक योजना को कभी नहीं तोड़ा जा सकता है?: नहीं। एक प्रमाण यह दर्शाता है कि योजना को तोड़ना एक निर्दिष्ट मॉडल के भीतर एक अनुमानित-कठिन समस्या को हल करने का तात्पर्य है। यदि धारणा विफल हो जाती है, मॉडल अवास्तविक है, या कार्यान्वयन विश्लेषित योजना से विचलित होता है, तो हमले संभव रहते हैं। प्रमाण जोखिम को कम करते हैं, लेकिन समाप्त नहीं करते हैं।
रैंडम-ओरेकल मॉडल को विवादास्पद क्यों माना जाता है?: यह एक हैश फ़ंक्शन को एक पूरी तरह से रैंडम फ़ंक्शन के रूप में मॉडल करता है, जो कोई भी ठोस फ़ंक्शन वास्तव में नहीं है। इस मॉडल में प्रमाण मजबूत साक्ष्य हैं और कुशल योजनाओं को सक्षम करते हैं, लेकिन ऐसी (कृत्रिम) योजनाएँ मौजूद हैं जो मॉडल में सुरक्षित हैं फिर भी एक बार ओरेकल को किसी भी वास्तविक हैश से बदल दिया जाता है तो असुरक्षित हो जाती हैं, इसलिए ऐसे प्रमाण अनुमानी होते हैं।