В криптографии , безопасность бетона или точная безопасность является практико-ориентированным подходом , который стремится дать более точные оценки вычислительных сложностей состязательных задач , чем полиномиальные эквивалентности позволили бы.
Традиционно доказуемая безопасность является асимптотической : она классифицирует трудность вычислительных задач с использованием сводимости за полиномиальное время. Безопасные схемы определяются как те , в которых преимущество любого вычислительно ограниченного противника является пренебрежимо малым . Хотя такая теоретическая гарантия важна, на практике необходимо точно знать, насколько эффективно сокращение из-за необходимости создания экземпляра параметра безопасности - недостаточно знать, что «достаточно большие» параметры безопасности подойдут. Неэффективное сокращение приводит к тому, что вероятность успеха злоумышленника или потребность схемы в ресурсах выше желаемой.
Конкретная безопасность параметризует все ресурсы, доступные злоумышленнику, такие как время работы и память, а также другие ресурсы, специфичные для рассматриваемой системы, такие как количество открытых текстов, которые он может получить, или количество запросов, которые он может направить любым доступным оракулам . Тогда преимущество противника ограничено сверху в зависимости от этих ресурсов и размера проблемы. Часто можно указать нижнюю границу (т. Е. Состязательную стратегию), совпадающую с верхней границей, отсюда и название «точная безопасность».
Ссылки [ править ]
- М. Белларе , А. Десаи, Э. Йокипи и П. Рогавей . Конкретный подход к безопасности симметричного шифрования: анализ режимов работы DES .
- М. Белларе и П. Рогавей. Точная безопасность цифровых подписей: как подписывать с помощью RSA и Рабина