'Kanıtlanabilir güvenli' aslında ne anlama gelmektedir?

Belirtilen bir saldırgan modeli altında, şemayı kırmanın, çözülemeyecek kadar zor olduğuna inanılan bir problemi çözmek kadar zor olduğuna dair matematiksel bir kanıt olduğu anlamına gelmektedir. Bu mutlak bir garanti değildir: güvenlik, zorluk varsayımına ve modelin gerçeğe uygunluğuna bağlıdır.

Kanıtlanmamış zorluk varsayımlarına neden güvenilmektedir?

Çoğu faydalı kriptografi koşulsuz olarak güvenli olduğu kanıtlanamamaktadır — bunu yapmak P ile NP gibi büyük açık problemleri çözecektir. Bunun yerine, güvenlik, zorluğu onlarca yıllık başarısız saldırılarla desteklenen küçük bir grup uzun süredir çalışılan probleme (çarpanlara ayırma, ayrık logaritma, kafesler) indirgenmektedir.

Güvenliğin Temelleri

Güvenliğin temelleri, kriptografinin titiz matematiksel dayanaklarını sunmaktadır: güvenliğin ne anlama geldiğine dair kesin tanımlar, güvenliğin dayandığı zorluk varsayımları ve şemaların güvenli olduğunu kanıtlayan indirgemeler.

PaperMind ile konu bulYakındaMakale ve konu bul

Tools & resources

Slaytları indir

Learn & explore

VideoYakında

Tanım

Güvenliğin temelleri, güvenlik hedeflerini kesin olarak belirtmek ve kriptografik yapıların bunları başardığını titizlikle göstermek için kullanılan tanımsal çerçeveleri, hesaplamalı varsayımları ve kanıt tekniklerini içermektedir.

Kapsam

Bu alan, kriptografiyi bir sanattan ziyade bir bilim haline getiren kuramı kapsamaktadır: resmi güvenlik tanımları ve saldırgan modelleri, hesaplamalı zorluk varsayımları, kanıtlanabilir güvenliğin indirgeme tabanlı metodolojisi ve rastgelelik ile sözde rastgeleliğin merkezi rolü. 'Güvenli' kavramının nasıl tanımlandığı ve gösterildiği ele alınmaktadır. Bu fikirleri somutlaştıran belirli temel öğeler ve protokoller bu kapsamın dışındadır; bunlar kriptografi odaklı alanlarda incelenmektedir.

Alt konular

Temel sorular

Kriptografik bir şemanın 'güvenli' olması, resmi olarak ne anlama gelmektedir?
Bir saldırganın güçleri ve hedefleri kesin bir modelde nasıl yakalanmaktadır?
Güvenlik, hangi kanıtlanmamış ancak makul zorluk varsayımlarına dayanmaktadır?
Bir indirgeme, bir şemayı kırmanın zor bir problemi çözeceğini nasıl kanıtlamaktadır?
Rastgelelik ve sözde rastgelelik neden kriptografinin temelini oluşturmaktadır?

Anahtar kavramlar

güvenlik tanımları
saldırgan modelleri
anlamsal güvenlik ve ayırt edilemezlik
hesaplamalı zorluk varsayımları
indirgemeler
tek yönlü fonksiyonlar
sözde rastgelelik
ihmal edilebilir olasılık
hesaplamalı güvenlik ve bilgi-teorik güvenlik

Temel kuramlar

Anlamsal güvenlik ve ayırt edilemezlik: Goldwasser ve Micali, şifreleme güvenliğini anlamsal güvenlik olarak tanımlamıştır — bir şifreli metin, düz metin hakkında hesaplamalı olarak faydalı hiçbir bilgi ifşa etmez — ve bunun şifreli metin ayırt edilemezliğine eşdeğer olduğunu göstermiştir, böylece belirsiz sezgilerin yerini kesin, ulaşılabilir bir hedef almıştır.
İndirgeme yoluyla kanıtlanabilir güvenlik: Bir şema, onu kıran herhangi bir verimli saldırganın, varsayılan zor bir problemi çözen bir algoritmaya dönüştürülebileceğini gösteren bir indirgeme ile güvenli olduğu kanıtlanmaktadır; bu nedenle güvenlik, varsayıma bağlıdır ancak titizdir.

Klinik önem

Temel bakış açısı, modern kriptografiye neden güvenilebildiğini açıklamaktadır: bir şemanın saldırıya direneceğini ummak yerine, tasarımcılar, onu kırmanın, kesin olarak belirtilmiş bir saldırgan modeli altında iyi çalışılmış bir problem kadar zor olduğunu kanıtlamaktadır. Bu metodoloji, her standartlaştırılmış temel öğe ve protokolün güvenlik iddialarının temelini oluşturmakta, düzenleyici kurumların ve standart kuruluşlarının hangi şemaları onayladığına rehberlik etmekte ve geçici, kanıtlanmamış tasarımların neden gözden düşürüldüğünü açıklamaktadır.

Kanıt ve kılavuzlar

Kriptografik standardizasyonda artık kanıtlanabilir güvenlik analizi beklenmektedir (AES, SHA-3 ve kuantum sonrası şemalar için NIST yarışmalarının tümü güvenlik kanıtlarını ve indirgemeleri dikkate almıştır). Makine tarafından kontrol edilen kanıtlar (EasyCrypt) ve standartlaştırılmış modeller (rastgele-oracle, standart model) titizlik sağlamaktadır, ancak idealize edilmiş varsayımlar hakkında tartışmalar devam etmektedir. Güvenliği yalnızca sezgilere dayanan yapılar teşvik edilmemektedir.

Tarihçe

Kriptografi, 1980'lerin başında Goldwasser ve Micali'nin olasılıksal şifrelemeyi ve anlamsal güvenliği (1982-1984) tanıtmasıyla titiz bir bilim haline gelmiş, ilk kesin tanımları ve kanıtları sunulmuştur. Yao ve Blum-Micali sözde rastgeleliği formüle etmiş, indirgeme tabanlı metodoloji 1980'ler ve 1990'lar boyunca yayılmış ve Goldreich'in 'Foundations of Cryptography' adlı eserinde pekiştirilmiştir. Bu tanımsal devrim, modern kriptografiyi önceki kod yapımından ayırmaktadır.

Öne çıkan isimler

Shafi Goldwasser
Silvio Micali
Oded Goldreich
Andrew Yao
Manuel Blum

İlgili konular

Temel eserler

goldwasser1984
goldreich2001
katz2020

Sıkça sorulan sorular

'Kanıtlanabilir güvenli' aslında ne anlama gelmektedir?: Belirtilen bir saldırgan modeli altında, şemayı kırmanın, çözülemeyecek kadar zor olduğuna inanılan bir problemi çözmek kadar zor olduğuna dair matematiksel bir kanıt olduğu anlamına gelmektedir. Bu mutlak bir garanti değildir: güvenlik, zorluk varsayımına ve modelin gerçeğe uygunluğuna bağlıdır.
Kanıtlanmamış zorluk varsayımlarına neden güvenilmektedir?: Çoğu faydalı kriptografi koşulsuz olarak güvenli olduğu kanıtlanamamaktadır — bunu yapmak P ile NP gibi büyük açık problemleri çözecektir. Bunun yerine, güvenlik, zorluğu onlarca yıllık başarısız saldırılarla desteklenen küçük bir grup uzun süredir çalışılan probleme (çarpanlara ayırma, ayrık logaritma, kafesler) indirgenmektedir.