WikiDer > Стандартная модель (криптография)

Standard model (cryptography)

В криптография то стандартная модель модель вычислений, в которой противник ограничено только количеством времени и доступной вычислительной мощности. Другие используемые имена: голая модель и простая модель.

Криптографические схемы обычно основаны на предположения о сложности, в которых говорится, что некоторые проблемы, такие как факторизация, не может быть решена в полиномиальное время. Схемы, которые можно доказанная безопасность использование только предположений о сложности считается безопасным в стандартной модели. Доказательства безопасности, как известно, трудно получить в стандартной модели, поэтому во многих доказательствах криптографические примитивы заменяются идеализированными версиями. Самый распространенный пример этой техники, известный как случайная модель оракула,[1][2] включает замену криптографической хеш-функции на действительно случайную функцию. Другой пример - общая групповая модель,[3][4] где противнику предоставляется доступ к случайно выбранной кодировке группа, вместо конечное поле или группы эллиптических кривых используется на практике.

Другие используемые модели призывают доверенных третьих лиц для выполнения некоторых задач без обмана; например, инфраструктура открытого ключа (PKI) требуется центр сертификации, которые, если бы это было нечестно, могли бы создавать поддельные сертификаты и использовать их для подделки подписей или монтировать человек в центре атаки читать зашифрованные сообщения. Другими примерами этого типа являются общая модель случайных строк, где предполагается, что все стороны имеют доступ к некоторой строке, выбранной равномерно случайным образом, и ее обобщение, общая эталонная строковая модель, где строка выбирается в соответствии с другим распределением вероятностей[5]. Эти модели часто используются для неинтерактивные доказательства с нулевым разглашением (НИЦК). В некоторых приложениях, таких как схема шифрования Долева-Дворка-Наора,[6] Для определенной стороны имеет смысл генерировать общую ссылочную строку, в то время как в других приложениях общая ссылочная строка должна создаваться доверенной третьей стороной. В совокупности эти модели называются моделями со специальными допущениями при настройке.

использованная литература

  1. ^ Михир Белларе; Филип Рогавей (1993). «Случайные оракулы практичны: парадигма для разработки эффективных протоколов». Конференция по компьютерной и коммуникационной безопасности (CCS). ACM. стр. 62–73. Получено 2007-11-01.
  2. ^ Ран Канетти; Одед Гольдрайх; Шай Халеви (1998). «Новый взгляд на методологию случайного Oracle». Симпозиум по теории вычислений (STOC). ACM. стр. 209–218. Получено 2007-11-01.
  3. ^ Виктор Шуп (1997). «Нижние оценки дискретных логарифмов и смежных задач» (PDF). Достижения в криптологии - Eurocrypt ’97. 1233. Springer-Verlag. стр. 256–266. Получено 2007-11-01.
  4. ^ Ули Маурер (2005). «Абстрактные модели вычислений в криптографии» (PDF). Конференция IMA по криптографии и кодированию (IMACC). 3796. Springer-Verlag. стр. 1–12. Получено 2007-11-01.
  5. ^ Канетти, Ран; Проходи, Рафаэль; Шелат, Абхи (2007). «Криптография солнечных пятен: как использовать несовершенную эталонную строку». 48-й ежегодный симпозиум IEEE по основам компьютерных наук (FOCS'07). С. 249–259. Дои:10.1109 / focs.2007.70. ISBN 978-0769530109.
  6. ^ Дэнни Долев; Синтия Дворк; Мони Наор (1991). «Не податливая криптография» (PDF). Симпозиум по теории вычислений (STOC). ACM. стр. 542–552. Получено 2011-12-18.