В криптографии , безопасность бетона или точная безопасность является практико-ориентированным подходом , который стремится дать более точные оценки вычислительных сложностей состязательных задач , чем полиномиальные эквивалентности позволили бы.
Традиционно доказуемая безопасность является асимптотической : она классифицирует сложность вычислительных задач с использованием сводимости за полиномиальное время. Безопасные схемы определяются как те , в которых преимущество любого вычислительно ограниченного противника является пренебрежимо малым . Хотя такая теоретическая гарантия важна, на практике необходимо точно знать, насколько эффективно сокращение из-за необходимости создания экземпляра параметра безопасности - недостаточно знать, что «достаточно большие» параметры безопасности подойдут. Неэффективное сокращение приводит к тому, что вероятность успеха злоумышленника или потребность схемы в ресурсах выше желаемой.
Конкретная безопасность параметризует все ресурсы, доступные злоумышленнику, такие как время работы и память, а также другие ресурсы, специфичные для рассматриваемой системы, такие как количество открытых текстов, которые он может получить, или количество запросов, которые он может отправить любым доступным оракулам . Тогда преимущество противника ограничено сверху как функция этих ресурсов и размера проблемы. Часто можно указать нижнюю границу (т.е. состязательную стратегию), совпадающую с верхней границей, отсюда и название точная безопасность.
Ссылки [ править ]
- М. Белларе , А. Десаи, Э. Йокипи и П. Рогавей . Конкретная безопасность симметричного шифрования: анализ режимов работы DES .
- М. Белларе и П. Рогавей. Точная безопасность цифровых подписей: как подписывать с помощью RSA и Рабина
Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее . |