सुरक्षा परिभाषाएँ और विरोधी मॉडल

Definition

एक सुरक्षा परिभाषा औपचारिक रूप से उस लक्ष्य को बताती है जिसे एक योजना को प्राप्त करना चाहिए और उस विरोधी का मॉडल जिसके खिलाफ इसे प्राप्त करना चाहिए, आमतौर पर एक खेल या एक आदर्श-कार्यक्षमता तुलना के रूप में जिसमें विरोधी की सफलता की संभावना नगण्य होनी चाहिए।

Scope

यह विषय बताता है कि सुरक्षा लक्ष्यों और खतरों को कैसे औपचारिक रूप दिया जाता है: लक्ष्य परिभाषाएँ (सिमेंटिक सुरक्षा, अप्रभेद्यता, अक्षमता) और हमला मॉडल जो विरोधियों को बढ़ती शक्ति प्रदान करते हैं (चुना-प्लेनटेक्स्ट, चुना-सिफरटेक्स्ट, अनुकूली हमले), आदर्श/वास्तविक और गेम-आधारित ढाँचे, और मॉडल किए गए और वास्तविक दुनिया के विरोधियों के बीच का अंतर (साइड चैनल)। इसमें इन परिभाषाओं को पूरा करने के लिए उपयोग की जाने वाली कटौती और कठोरता की धारणाएँ शामिल नहीं हैं, जिन्हें संबंधित विषयों में माना गया है।

Core questions

• सुरक्षा लक्ष्यों को सहज रूप से नहीं, बल्कि सटीक रूप से परिभाषित क्यों किया जाना चाहिए?
• गोपनीयता लक्ष्यों (सिमेंटिक सुरक्षा) को अखंडता लक्ष्यों (अक्षमता) से क्या अलग करता है?
• हमला मॉडल (CPA, CCA, अनुकूली) एक विरोधी की क्षमताओं को कैसे पकड़ते हैं?
• गेम-आधारित और आदर्श/वास्तविक परिभाषाएँ सुरक्षा को कैसे व्यक्त करती हैं?
• एक योजना जो अपने मॉडल में सिद्ध रूप से सुरक्षित है, फिर भी साइड चैनलों जैसे वास्तविक दुनिया के हमलों में क्यों विफल हो सकती है?

Key concepts

• सिमेंटिक सुरक्षा
• सिफरटेक्स्ट अप्रभेद्यता (IND)
• चुना-प्लेनटेक्स्ट हमला (CPA)
• चुना-सिफरटेक्स्ट हमला (CCA)
• अस्तित्वगत अक्षमता
• अनुकूली विरोधी
• गेम-आधारित परिभाषाएँ
• आदर्श/वास्तविक प्रतिमान
• साइड-चैनल गैप

Key theories

सिमेंटिक सुरक्षा और अप्रभेद्यता

गोपनीयता को इस तरह परिभाषित किया गया है कि सिफरटेक्स्ट कुछ भी उपयोगी लीक नहीं करते हैं: एक विरोधी दो चुने हुए संदेशों के एन्क्रिप्शन को अलग नहीं कर सकता है, गोल्डवाससर और मिकाली द्वारा पेश की गई एक परिभाषा जो सभी आधुनिक एन्क्रिप्शन सुरक्षा को आधार बनाती है।

हमला मॉडल और विरोधी शक्ति

सुरक्षा को इस बात के सापेक्ष बताया जाता है कि विरोधी क्या कर सकता है - निष्क्रिय रूप से निरीक्षण करना, चुने-प्लेनटेक्स्ट या अनुकूली चुने-सिफरटेक्स्ट हमले करना - मजबूत मॉडल (CCA सुरक्षा) की आवश्यकता उन योजनाओं के लिए होती है जो प्रतिकूल, इंटरैक्टिव सेटिंग्स में उपयोग की जाती हैं।

Mechanisms

एक गेम-आधारित परिभाषा एक चैलेंजर को एक विरोधी के खिलाफ खड़ा करती है: IND-CPA सुरक्षा के लिए, विरोधी दो संदेश प्रस्तुत करता है, चैलेंजर यादृच्छिक रूप से एक को एन्क्रिप्ट करता है, और सुरक्षा के लिए आवश्यक है कि विरोधी संयोग से परे यह अनुमान न लगा सके कि कौन सा है। मजबूत CCA परिभाषाएँ विरोधी को एक डिक्रिप्शन ओरेकल भी देती हैं। आदर्श/वास्तविक प्रतिमान इसके बजाय एक योजना को सुरक्षित मानता है यदि इसके साथ बातचीत करना एक आदर्श विश्वसनीय कार्यक्षमता के साथ बातचीत करने से अप्रभेद्य है। वास्तविक विरोधी इन मॉडलों के बाहर समय या शक्ति रिसाव का फायदा उठा सकते हैं, जो साइड-चैनल-जागरूक परिभाषाओं को प्रेरित करता है।

Clinical relevance

सही परिभाषा चुनना महत्वपूर्ण है: इंटरैक्टिव प्रोटोकॉल में उपयोग किए जाने वाले एन्क्रिप्शन को केवल CPA ही नहीं, बल्कि CCA सुरक्षा की भी आवश्यकता होती है, और वास्तविक प्रणालियों (जैसे प्रारंभिक TLS) पर पैडिंग-ओरेकल हमले सीधे उन योजनाओं को तैनात करने के परिणामस्वरूप हुए जो बहुत कमजोर परिभाषा को पूरा करती थीं। विरोधी मॉडल यह भी स्पष्ट करते हैं कि एक परिनियोजन किससे बचाव नहीं करता है - उदाहरण के लिए, वे मॉडल जो साइड चैनलों को अनदेखा करते हैं, यह बताते हैं कि समय और शक्ति के हमले अन्यथा 'सुरक्षित' कार्यान्वयन के खिलाफ क्यों सफल होते हैं।

Evidence & guidelines

आधुनिक मानकों के लिए आवश्यक है कि योजनाएँ मजबूत परिभाषाओं को पूरा करें: प्रमाणीकृत एन्क्रिप्शन (IND-CCA प्लस अखंडता) गोपनीयता के लिए डिफ़ॉल्ट है, और हस्ताक्षर अनुकूली चुने-संदेश हमले के तहत अस्तित्वगत रूप से अक्षम्य होने चाहिए। यूनिवर्सल कंपोजेबिलिटी फ्रेमवर्क ऐसी परिभाषाएँ प्रदान करता है जो मनमानी संरचना के तहत सुरक्षित रहती हैं। कार्यान्वयन के लिए औपचारिक मॉडल से परे साइड-चैनल-प्रतिरोधी (स्थिर-समय) कोडिंग की भी आवश्यकता होती है।

History

1980 के दशक से पहले, सुरक्षा का मूल्यांकन अनौपचारिक रूप से किया जाता था। गोल्डवासर और मिकाली की सिमेंटिक सुरक्षा (1982-1984) ने कठोर, अप्रभेद्यता-आधारित परिभाषाएँ पेश कीं, जिन्हें जल्द ही चुने-सिफरटेक्स्ट मॉडल और हस्ताक्षर और MACs के लिए अक्षमता तक बढ़ाया गया। आदर्श/वास्तविक सिमुलेशन प्रतिमान और कैनेटी का यूनिवर्सल कंपोजेबिलिटी फ्रेमवर्क (2001) ने संरचना के तहत सुरक्षा को संबोधित किया, एक परिभाषात्मक नींव को पूरा किया जो अब सभी गंभीर क्रिप्टोग्राफिक विश्लेषण को नियंत्रित करती है।

Key figures

• Shafi Goldwasser
• Silvio Micali
• Oded Goldreich
• Ran Canetti
• Mihir Bellare

Related topics

• प्रमाणित सुरक्षा और न्यूनीकरण
• अभिकलनात्मक कठोरता धारणाएँ
• क्रिप्टोग्राफिक प्रोटोकॉल

Seminal works

• goldwasser1984
• katz2020
• goldreich2004

Frequently asked questions

CPA और CCA सुरक्षा में क्या अंतर है?

चुना-प्लेनटेक्स्ट-हमला (CPA) सुरक्षा मानती है कि विरोधी अपने द्वारा चुने गए संदेशों के एन्क्रिप्शन प्राप्त कर सकता है। चुना-सिफरटेक्स्ट-हमला (CCA) सुरक्षा इसे अपने द्वारा चुने गए सिफरटेक्स्ट के डिक्रिप्शन प्राप्त करने की भी अनुमति देती है, एक मजबूत मॉडल जिसकी आवश्यकता तब होती है जब कोई हमलावर सिफरटेक्स्ट प्रस्तुत कर सकता है और देख सकता है कि सिस्टम कैसे प्रतिक्रिया करता है।

यदि कोई योजना सिद्ध रूप से सुरक्षित है, तो साइड-चैनल हमले क्यों काम करते हैं?

सुरक्षा परिभाषाएँ एक ऐसे विरोधी का मॉडल करती हैं जो इनपुट और आउटपुट देखता है, न कि भौतिक रिसाव जैसे समय, बिजली की खपत, या विद्युत चुम्बकीय उत्सर्जन। एक वास्तविक कार्यान्वयन इन चैनलों के माध्यम से रहस्य लीक कर सकता है, भले ही अमूर्त योजना अपनी परिभाषा को पूरा करती हो, यही कारण है कि स्थिर-समय, रिसाव-प्रतिरोधी कार्यान्वयन की भी आवश्यकता होती है।

Methods for this concept

• Symmetric Key Cryptanalysis
• Zero-Knowledge Proof
• Side-Channel Analysis
• Differential Cryptanalysis
• Post-Quantum Cryptography (Kyber)
• RSA Cryptosystem Analysis
• Secure Multi-Party Computation
• Digital Signature Scheme

Related concepts

• सुरक्षा के मूल सिद्धांत
• प्रमाणित सुरक्षा और न्यूनीकरण
• क्रिप्टोग्राफिक प्रोटोकॉल
• यादृच्छिकता और छद्म-यादृच्छिकता
• सुरक्षित बहु-पक्षीय संगणना
• अभिकलनात्मक कठोरता धारणाएँ