În general, acel articol pare să se refere la linia de lucru „O altă privire la...”. Multe dintre hârtii sunt adunate acest site web.
Există o serie de „controverse” pe care ați putea încerca să le rezumați.
Principalul impuls împotriva noțiunii de „securitate dovedibilă” este că supravânzează ceea ce oferă --- schemele dovedit sigure pot fi atacate din mai multe motive. Un scurt rezumat al motivelor este:
- Schema este sigură sub reducerea la o problemă grea. Această problemă grea este ezoterică și nu prea mult studiată și, de fapt, este ușoară
- Există o eroare în dovada (revendicată).
- Dovada este făcută într-un model nerealist și încă se poate ataca schema în practică
- Reducerea este „non-strânsă” și nu se aplică în mod semnificativ pentru parametrii practici pe care îi folosesc oamenii.
Există și câteva plângeri mai ezoterice (rolul neuniformității în dovezile criptografice, de exemplu), dar cele de mai sus sunt cel puțin „plângerile principale” cu securitate dovedibilă pe care tind să le aud și le văd drept plângeri fundamental valabile. .
Care este înlocuirea pentru siguranța demonstrabilă? Nu este suficient? Cred că AES nu respectă stilul de criptare demonstrabil, nu-i așa?
În general, înlocuirea trebuie să fie mai precisă în pretențiile de garanție formulate. Cu excepția celui de-al 2-lea punct de mai sus, toate punctele de mai sus apar ceva despre o schemă de bază. Cu condiția să descrie cu precizie ceea ce se arată, nu există o problemă de „vânzare excesivă” a unui rezultat.
Care este vizualizarea acceptată/preferată în comunitatea Criptografie?
Securitatea dovedibilă este încă setarea standard în criptografie, deși de la ~ 1 deceniu în urmă, probabil că domeniul a colectat mai multe ipoteze „standard” (ceea ce este bun datorită primului punct din lista de mai sus).
De ce a început în primul rând, nu este dovada ceva de dorit?
O dovadă este la fel de utilă ca afirmația care se dovedește, care este în esență sursa argumentelor împotriva securității demonstrabile.
Care sunt realizările criptografiei demonstrabile?
Acest lucru este într-adevăr prea mare pentru a fi discutat și depinde foarte mult de ceea ce se înțelege prin „criptografie dovedibilă”.
Cel puțin, criptografiile dovedibile tinde să vă spună că ceea ce încercați să faceți nu este fundamental defectuos.
De exemplu
Reducerile de la cel mai rău caz la mediu în criptografia cu rețea vă spun că problema LWE este, într-un anumit sens, distribuția „corectă” a cazurilor medii din care să eșantioneze instanțe dure. Rețineți că aceste reduceri sunt într-un anumit sens un exemplu de „criptografie proastă demonstrabilă”, deoarece practicienii nu folosesc adesea parametri care fac reducerile valide, iar reducerile nu sunt deosebit de strânse.Totuși, să discutăm pe deplin despre acest lucru ar lua mai mult spațiu.
În mod similar, în domeniul rețelelor, semnăturile bazate pe zăbrele au fost destul de dificil de construit inițial (deseori au scurs cheia secretă), până la o lucrare care a formulat un argument de eșantionare de respingere destul de complicat. Se pare că ar fi fost dificil să găsiți acest argument de eșantionare de respingere fără a urmări o dovadă --- de altfel, aceste semnături nu au fost atacate în mod semnificativ.
Desigur, de multe ori autorii vorbesc despre anumite lucruri ca fiind „artefacte de probă”, ceea ce înseamnă, de obicei, modificări care sunt făcute pentru a face o dovadă să treacă, dar în plus, nu par în mod evident necesare pentru securitate. Acest lucru poate face adesea schemele mai puțin eficiente, astfel încât „modificările complicate pentru a face dovezile să treacă prin” pot fi, de asemenea, negative.
De unde să începem studiul/cercetarea criptografică având în vedere aceste controverse?
În cea mai mare parte, puteți ignora controversele. Deși există câteva concluzii utile (în special în ceea ce privește tratarea securității concrete a schemelor care vor fi implementate în mod concret), acestea sunt de natură tehnică pe care nu le-aș pune în fața unui începător în cercetarea criptografiei.
