O que significa 'provavelmente seguro'?

Significa que existe uma prova matemática de que quebrar o esquema é pelo menos tão difícil quanto resolver algum problema que se acredita ser intratável, sob um modelo de adversário declarado. Não é uma garantia absoluta: a segurança é condicional à suposição de dificuldade e ao modelo ser fiel à realidade.

Por que depender de suposições de dificuldade não comprovadas?

A maioria da criptografia útil não pode ser provada segura incondicionalmente — fazê-lo resolveria grandes problemas em aberto como P versus NP. Em vez disso, a segurança é reduzida a um pequeno conjunto de problemas estudados há muito tempo (fatoração, logaritmo discreto, reticulados) cuja dificuldade é apoiada por décadas de ataques fracassados.

Fundamentos da Segurança

Os fundamentos da segurança fornecem as bases matemáticas rigorosas da criptografia: definições precisas do que significa segurança, as suposições de dificuldade nas quais a segurança se baseia e as reduções que comprovam a segurança dos esquemas.

Encontrar tema com PaperMindEm breveFind papers & topics

Tools & resources

Baixar slides

Learn & explore

VídeoEm breve

Definition

Os fundamentos da segurança compreendem os arcabouços definicionais, as suposições computacionais e as técnicas de prova usadas para especificar metas de segurança com precisão e para demonstrar rigorosamente que as construções criptográficas as alcançam.

Scope

Esta área abrange a teoria que torna a criptografia uma ciência e não uma arte: definições formais de segurança e modelos de adversários, suposições de dificuldade computacional, a metodologia baseada em redução da segurança comprovável e o papel central da aleatoriedade e pseudoaleatoriedade. Aborda como a 'segurança' é definida e demonstrada. Exclui os primitivos e protocolos concretos que instanciam essas ideias, os quais são tratados nas áreas focadas em criptografia.

Sub-topics

Core questions

O que significa, formalmente, para um esquema criptográfico ser 'seguro'?
Como os poderes e objetivos de um adversário são capturados em um modelo preciso?
Em que suposições de dificuldade não comprovadas, mas plausíveis, a segurança se baseia?
Como uma redução prova que quebrar um esquema resolveria um problema difícil?
Por que a aleatoriedade e a pseudoaleatoriedade são fundamentais para a criptografia?

Key concepts

definições de segurança
modelos de adversários
segurança semântica e indistinguibilidade
suposições de dificuldade computacional
reduções
funções de mão única
pseudoaleatoriedade
probabilidade desprezível
segurança computacional vs. teórica da informação

Key theories

Segurança semântica e indistinguibilidade: Goldwasser e Micali definiram a segurança da criptografia como segurança semântica — um texto cifrado não revela nada computacionalmente útil sobre o texto simples — demonstrada como equivalente à indistinguibilidade do texto cifrado, substituindo intuições vagas por um objetivo preciso e alcançável.
Segurança comprovável por redução: Um esquema é provado seguro por uma redução que mostra que qualquer adversário eficiente que o quebre poderia ser transformado em um algoritmo que resolve um problema assumido como difícil; a segurança é, portanto, condicional à suposição, mas rigorosa.

Clinical relevance

O ponto de vista fundamental é a razão pela qual a criptografia moderna pode ser confiável: em vez de esperar que um esquema resista a ataques, os projetistas provam que quebrá-lo é tão difícil quanto um problema bem estudado sob um modelo de adversário precisamente declarado. Esta metodologia sustenta as reivindicações de segurança de cada primitivo e protocolo padronizado, orienta quais esquemas reguladores e órgãos de padronização aprovam e explica por que designs ad hoc e não comprovados são desaconselhados.

Evidence & guidelines

A análise de segurança comprovável é agora esperada na padronização criptográfica (as competições do NIST para AES, SHA-3 e esquemas pós-quânticos pesaram todas as provas e reduções de segurança). Provas verificadas por máquina (EasyCrypt) e modelos padronizados (oráculo aleatório, modelo padrão) fornecem rigor, embora persistam debates sobre suposições idealizadas. Construções cuja segurança se baseia apenas em heurísticas são desencorajadas.

History

A criptografia tornou-se uma ciência rigorosa no início dos anos 1980, quando Goldwasser e Micali introduziram a criptografia probabilística e a segurança semântica (1982-1984), fornecendo as primeiras definições e provas precisas. Yao e Blum-Micali formalizaram a pseudoaleatoriedade, e a metodologia baseada em redução se espalhou nas décadas de 1980 e 1990, consolidada em 'Foundations of Cryptography' de Goldreich. Esta revolução definicional distingue a criptografia moderna da codificação anterior.

Key figures

Shafi Goldwasser
Silvio Micali
Oded Goldreich
Andrew Yao
Manuel Blum

Seminal works

goldwasser1984
goldreich2001
katz2020

Frequently asked questions

O que significa 'provavelmente seguro'?: Significa que existe uma prova matemática de que quebrar o esquema é pelo menos tão difícil quanto resolver algum problema que se acredita ser intratável, sob um modelo de adversário declarado. Não é uma garantia absoluta: a segurança é condicional à suposição de dificuldade e ao modelo ser fiel à realidade.
Por que depender de suposições de dificuldade não comprovadas?: A maioria da criptografia útil não pode ser provada segura incondicionalmente — fazê-lo resolveria grandes problemas em aberto como P versus NP. Em vez disso, a segurança é reduzida a um pequeno conjunto de problemas estudados há muito tempo (fatoração, logaritmo discreto, reticulados) cuja dificuldade é apoiada por décadas de ataques fracassados.