Семантикалық қауіпсіздік - Semantic security - Wikipedia

Жылы криптография, а мағыналық жағынан қауіпсіз криптожүйе туралы тек елеусіз ақпарат ашық мәтін ішінен арнайы шығарып алуға болады шифрлықмәтін. Нақтырақ айтсақ, кез келген уақыттық ықтималдық, полиномдық алгоритм (PPTA), белгілі бір хабарламаның шифрлық мәтіні беріледі (хабарламалардың кез-келген таралуынан алынған) және хабарламаның ұзақтығы хабарламадағы ішінара ақпаратты ықтималдықпен анықтай алмайды ескерусіз хабарламаның ұзындығына ғана қол жеткізетін барлық басқа PPTA-лардан жоғары (шифрланған мәтін емес).[1] Бұл тұжырымдама аналогты есептеу қиындығы болып табылады Шеннондікі тұжырымдамасы тамаша құпия. Мінсіз құпиялылық шифрлық мәтін ашық мәтін туралы мүлдем ақпарат бермейтіндігін білдіреді, ал мағыналық қауіпсіздік кез-келген ақпаратты оңай шығарып алуға болмайтындығын білдіреді.[2][3]:378–381

Тарих

Семантикалық қауіпсіздік ұғымын алғаш рет алға тартқан Голдвассер және Мики 1982 ж.[1] Алайда, олар алғашында ұсынған анықтамада практикалық криптожүйелердің қауіпсіздігін дәлелдейтін ешқандай нақты әдіс ұсынылмаған. Кейіннен Голдвассер / Микали семантикалық қауіпсіздіктің қауіпсіздік деп аталатын басқа анықтамаға баламалы екенін көрсетті шифрлықмәтінді ажырату мүмкін емес ашық мәтіндік шабуылда.[4] Бұл соңғы анықтама семантикалық қауіпсіздіктің бастапқы анықтамасына қарағанда жиі кездеседі, өйткені ол практикалық криптожүйелердің қауіпсіздігін дәлелдеуге көмектеседі.

Симметриялық кілтпен криптография

Жағдайда симметриялық кілт алгоритмі криптожүйелер, қарсылас өзінің ашық мәтіні туралы ақпаратты оның шифрлық мәтінінен есептей алмауы керек. Мұны қарсылас ретінде қоюға болады, егер ұзындығы екі ашық мәтін және олардың сәйкес екі шифрмәтіні ескерілсе, қандай шифрлық мәтін қай мәтінге жататындығын анықтай алмайды.

Ашық кілтпен криптография

Үшін асимметриялық кілттерді шифрлау алгоритмі криптожүйе мағыналық тұрғыдан қауіпсіз болуы үшін, а есептеу шектеулі тек қарама-қайшы хабарлама (ашық мәтін) туралы маңызды ақпарат алу үшін қарсылас шифрлықмәтін және сәйкес ашық шифрлау кілті. Семантикалық қауіпсіздік «пассивті» шабуылдаушының жағдайын ғана қарастырады, яғни ашық кілт пен ашық мәтінді өзі қолданып шифрлық мәтіндерді жасаушы және бақылаушы. Қауіпсіздіктің басқа анықтамаларынан айырмашылығы, семантикалық қауіпсіздік жағдайды қарастырмайды таңдалған шифрлық мәтін шабуылы (CCA), мұнда шабуылдаушы таңдалған шифрлық мәтіндердің шифрын ашуды сұрай алады және көптеген мағыналық жағынан қауіпсіз шифрлау схемалары таңдалған шифрлық мәтін шабуылына сенімді емес. Демек, қазір семантикалық қауіпсіздік жалпы мақсаттағы шифрлау схемасын қамтамасыз етудің жеткіліксіз шарты болып саналады.

Айырмашылық Таңдалған ашық мәтінге шабуыл (IND-CPA ) келесі экспериментпен анықталады:[5]

  1. Кездейсоқ жұп жүгіру арқылы жасалады .
  2. Уақытпен шектелген ықтимал көпмүшелік қарсыласқа ашық кілт беріледі , оны кез-келген шифрмәтін санын құру үшін қолдана алады (көпмүшелік шеңберінде).
  3. Қарсылас екі бірдей хабарлама жасайды және , және оларды ашық кілтпен бірге шақыру ораклетіне жібереді.
  4. Сынақ Oracle хабарламалардың бірін әділ монетаны айналдыру арқылы таңдайды (кездейсоқ бит таңдау) ), хабарламаны шифрлайды ашық кілт астында және нәтижені қайтарады күрделі шифрлық мәтін қарсыласына.

Мұның астарында криптожүйе IND-CPA болып табылады (және, осылайша, таңдалған ашық мәтіндік шабуыл кезінде семантикалық тұрғыдан қауіпсіз), егер қарсылас екі хабарламаның қайсысын ораклет таңдағанын анықтай алмаса, ықтималдығы айтарлықтай жоғары (кездейсоқ болжамның сәттілік коэффициенті). Осы анықтаманың нұсқалары бойынша ажыратылмайтындық анықталады таңдалған шифрлық мәтін шабуылы және адаптивті таңдалған шифрлық мәтін шабуылы (IND-CCA, IND-CCA2 ).

Қарсылас жоғарыда ойында ашық шифрлау кілтіне ие болғандықтан, мағыналық тұрғыдан қауіпсіз шифрлау схемасы анықтамасы бойынша болуы керек ықтималдық компонентіне ие кездейсоқтық; егер бұлай болмаса, қарсылас жай детерминирленген шифрлауды есептей алады және және осы шифрларды қайтарылған шифрлық мәтінмен салыстырыңыз Oracle таңдауын сәтті болжау үшін.

Семантикалық қауіпсіз шифрлау алгоритмдеріне кіреді Голдвассер-Микали, Эль-Гамаль және Пеллейер. Бұл схемалар қарастырылған сенімді түрде қауіпсіз, өйткені олардың мағыналық қауіпсіздігін кейбір қиын математикалық есептерді шешуге дейін азайтуға болады (мысалы, Диффи-Хеллман немесе Квадраттық қалдық туралы есеп ). Сияқты басқа, мағыналық тұрғыдан қауіпті алгоритмдер RSA сияқты кездейсоқ шифрлауды толтыру схемаларын қолдану арқылы мағыналық тұрғыдан қауіпсіз етуге болады (үлкен болжамдар бойынша). Оңтайлы асимметриялық шифрлау (OAEP).

Әдебиеттер тізімі

  1. ^ а б С.Голдвассер және С.Микали, Ықтималдық шифрлау және психикалық покерді қалай ойнау керек, ішінара ақпаратты жасырады, Есептеу теориясы бойынша ACM симпозиумы, 1982 ж.
  2. ^ Шеннон, Клод (1949). «Құпиялылық жүйелерінің байланыс теориясы». Bell System техникалық журналы. 28 (4): 656–715. дои:10.1002 / j.1538-7305.1949.tb00928.x. hdl:10338.dmlcz / 119717.
  3. ^ Голдрейх, Одед. Криптографияның негіздері: 2 том, негізгі қосымшалар. Том. 2. Кембридж университетінің баспасы, 2004 ж.
  4. ^ С.Голдвассер және С.Микали, Ықтималдық шифрлау. Компьютерлік және жүйелік ғылымдар журналы, 28: 270-299, 1984 ж.
  5. ^ Катц, Джонатан; Линделл, Йехуда (2007). Қазіргі заманғы криптографияға кіріспе: қағидалар мен хаттамалар. Чэпмен және Холл / CRC. ISBN  978-1584885511.