înregistrare Logare
Puncte:2
HelloWorld123 avatar Crypto

Parametru de securitate statistică -> informații securizate teoretic

drapel ua
HelloWorld123

Dacă un protocol criptografic are un parametru de securitate computațională și un parametru de securitate statistică, înseamnă aceasta că este sigur doar din punct de vedere computațional în loc de sigur din punct de vedere teoretic al informației?

Mă întreb pentru că acest răspuns spune că indistincbilitatea statistică este atunci când adversarul este nelimitat din punct de vedere computațional: https://crypto.stackexchange.com/a/11790 . Aceasta ar implica faptul că prezența unui parametru de securitate statistică înseamnă că un protocol este securizat din punct de vedere teoretic. E adevarat?

Mulțumesc!

Și în afară de asta, cum aflu dacă un protocol este informația teoretic sigură dacă nu este menționat în mod explicit?

272
2 + 0
Puncte:6
Daniel avatar Crypto
drapel ru
Daniel

Un protocol (și, în general, o construcție criptografică) satisface securitatea teoretică a informațiilor dacă niciun adversar nu poate sparge sistemul, indiferent cât de puternic ar fi adversarul. Termenul „teoretică a informației” își are rădăcinile în ideea că scurgerea din interacțiune poate fi studiată din perspectiva teoria informaţiei, și se poate concluziona folosind aceste instrumente, care implică de obicei un simplu amestec de statistici și teoria probabilității, că interacțiunea cu sistemul are într-adevăr scurgeri aproape nimic. Acum, securitatea perfectă și statistică sunt două forme de securitate teoretică a informațiilor: în prima, există zero scurgeri, dar în acesta din urmă există o neglijabil scurgerea decât poate fi făcută din ce în ce mai mică prin alegerea adecvată a a parametrul de securitate statistic.

Acum, un protocol, sau din nou, în general, o construcție criptografică, poate satisface securitatea calculatoarelor, ceea ce înseamnă că este sigur doar atâta timp cât adversarul are resurse de calcul limitate. Acesta este de obicei cazul când sunt utilizate instrumente precum criptarea (de obicei cu un fel de homomorfism), care au asociată o problemă de calcul pe care adversarul nu ar trebui să o poată rezolva pentru a garanta securitatea sistemului. Modul în care securitatea acestor instrumente este oficializată este prin intermediul a parametru de securitate de calcul, care, pe măsură ce crește, face problema de calcul de bază mai greu de rezolvat, oferind astfel mult mai multă încredere (dar și, de obicei, înrăutățind parametrii).

Deși cercetătorii pot fi puțin lași în ceea ce privește limbajul, situația cea mai tipică este aceea că veți găsi tipul de securitate menționat în mod explicit, de ex. ...protocolul X instanțează funcționalitatea Y cu securitate perfectă/securitate statistică/securitate computațională... Cu toate acestea, uneori se presupune că acest lucru este cunoscut din context, sau accentul în termeni de claritate se află în alte aspecte ale construcției, așa că autorii nu vor afirma acest lucru în mod destul de explicit. Ca regulă generală, dacă există vreo construcție care presupune un adversar delimitat, care include de obicei criptare, semnături, angajamente, printre altele, atunci securitatea este cu siguranță computațională. De asemenea, trebuie menționat că este destul de obișnuit ca parametrul de securitate de calcul să nu fie precizat în mod explicit.

Mai mult, și acest lucru este direct legat de întrebarea dumneavoastră inițială, este important să țineți cont de faptul că un protocol poate fi sigur din punct de vedere computațional, dar are și un parametru de securitate statistică. Acest lucru se poate întâmpla, de exemplu, dacă protocolul folosește instrumente criptografice precum criptarea și așa mai departe, dar în unele părți se bazează, de exemplu, pe o verificare statistică pe care adversarul îl poate înșela cu o probabilitate neglijabilă. Deoarece este încă adevărat că protocolul este încălcat dacă un adversar are resurse nelimitate, atunci concluzia ta este corectă: tipul de securitate ar fi doar de calcul.

0 + 2
HelloWorld123 avatar
drapel ua
HelloWorld123
Mulțumesc, răspunsul a fost extrem de util! Aș presupune atunci că următorul protocol este informat-teoretic securizat deoarece în Anexa A se precizează că „următoarea cantitate este neglijabilă (în λ)”, nu? http://web.eecs.umich.edu/~mosharaf/Readings/SecureML.pdf
0
Răspunde
Daniel avatar
drapel ru
Daniel
@HelloWorld123 Da, SecureML este sigur din punct de vedere computațional, deoarece folosește Oblivious Transfer
0
Răspunde
Puncte:3
avatar Crypto
drapel us
Mikero

În protocoalele interactive (cum ar fi MPC) veți vedea adesea o combinație de parametri de securitate computaționali și statistici utilizați împreună.

  • Parametru de securitate computațională: reglează duritatea unui atac care depinde de timpul de rulare al adversarului. De exemplu, un protocol folosește o funcție pseudoaleatorie, iar întreruperea acelei funcție pseudoaleatoare va rupe protocolul. Mărimea cheii a funcției pseudoaleatoare este guvernată de parametrul de securitate computațională al protocolului. Când te uiți îndeaproape la avantajul formal al adversarului și vezi un termen al formei $T/2^\kappa$ sau $q^2/2^\kappa$ Unde $T$ sau $q$ este legată, deci, de efortul de calcul al adversarului $\kappa$ este un parametru de securitate de calcul.

  • Parametru de securitate statistică: reglează duritatea unui atac în care timpul de rulare al adversarului este irelevant. De obicei, acest lucru se datorează faptului că există un eveniment care se întâmplă o singură dată în protocol, iar adversarul are o singură șansă de a reuși la atac. De exemplu, o parte generează un angajament față de un șir, iar adversarul rupe protocolul numai dacă poate ghici exact conținutul acelui șir înainte de a fi dezvăluit. Lungimea șirului trebuie să fie guvernată de parametrul de securitate statistică al protocolului. Când examinezi avantajul adversarului și vezi un termen al formei $c/2^\lambda$ pentru o constantă $c$ (independent de efortul de calcul al adversarului), atunci $\lambda$ este un parametru de securitate statistic.

Un exemplu concret care conține ambele tipuri de parametri de securitate este protocoalele de tăiere și alegere pentru circuite deformate (am schițat foarte aproximativ protocolul de Lindell Aici).

  • Alice ar trebui să genereze $\lambda$ confuzii independente ale unui circuit. Un circuit deformat poate fi fie generat corect, fie incorect. Având în vedere „sămânța” care a produs circuitul deformat, este ușor de verificat dacă circuitul a fost generat corect sau nu.
  • Bob aruncă o monedă corectă pentru fiecare dintre $\lambda$ circuite. Dacă moneda este capete, el o provoacă pe Alice să demonstreze că circuitul a fost generat corect (prin dezvăluirea „sămânței”). Dacă moneda este cozi, circuitul este folosit mai târziu pentru chestii obișnuite de circuit deformate.

Din cauza unor mecanisme inteligente din restul protocolului, Alice poate reuși să trișeze doar făcând toate circuitele „verificate” corecte și toate circuitele „neverificate” incorecte. Cu alte cuvinte, ea poate reuși doar dacă prezice exact totul $\lambda$ dintre aruncările monedelor lui Bob înainte ca acestea să se întâmple (cu probabilitate $1/2^\lambda$). Prin urmare $\lambda$ este un parametru de securitate statistic al protocolului.

Pentru a răspunde la întrebarea dvs.: Doar pentru că un protocol conține un parametru de securitate statistică, nu înseamnă că întregul protocol este securizat din punct de vedere teoretic. Dacă conține un parametru de securitate computațională, atunci întregul protocol realizează securitatea computațională, dacă se poate dovedi.

Implicații ale diferențierii parametrilor de securitate computaționali și statistici: În acest exemplu și în altele, parametrul de securitate statistică poate fi mult mai mic (ducând la un protocol concret mai eficient). În practică, este obișnuit să setați parametrul de securitate statistică la 40, ceea ce limitează toate „evenimentele proaste one-shot” la probabilitate $1/2^{40}$. În exemplul de tăiere și alegere, aceasta înseamnă că Alice trimite doar 40 de circuite deformate în loc de, să zicem, 128. Între timp, protocolul încă folosește PRF-uri și alte lucruri, care au nevoie de parametrul de securitate computațională 128.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.