Sémantická bezpečnost

Sémantické bezpečnost je pojem bezpečnosti důležitých v kontextu zabezpečení důkazů o šifrovacích protokolů . Tento pojem byl zaveden v roce 1984 o Shafi Goldwasser a Silvia Micali .

Je definován bez ohledu na typ z kryptografie systému (tj. Symetrická nebo asymetrická ), ale používá se hlavně v důkazy z veřejného klíče schémat .

Sémantická bezpečnost formálně odráží skutečnost, že musí být obtížné najít informace o původní zprávě přístupem k šifrování této zprávy ak veřejným informacím protokolu.

Definice

K dosažení sémantického zabezpečení nemůže žádný protivník odvodit informace ze šifrované zprávy bez znalosti soukromého klíče. To se promítá do pojmu nerozeznatelnosti , to znamená neschopnosti, vzhledem ke dvěma zprávám a jedné zašifrované z jedné ze dvou zpráv, rozlišit, která ze dvou zpráv byla zašifrována. Pokud by protivník byl schopen odpovědět na tuto otázku, pak by získal alespoň jeden bit informací o šifrovacím textu.

V případě, že kryptografický z asymetrické kryptografie , máte soupeře s omezeným výpočetním výkonem se nedokáže dostat smysluplné informace o holého textu zprávy od ciphertext a veřejným klíčem.

Více formálně považujeme útočníka a vyzývatele, kteří sledují následující hru: ${\ mathcal A}$ $\ mathcal C.$

{\ displaystyle {\ begin {array} {ccc} {\ mathcal {C}} && {\ mathcal {A}} \\\ hline (pk, sk) \ gets {\ mathsf {GenClefs}} (1 ^ {\ lambda}) & pk \\ & \ longrightarrow \\\\ b \ hookleftarrow {\ mathcal {U}} (\ {0,1 \}) & m_ {0}, m_ {1} & {\ text {Choose}} ( m_ {0}, m_ {1}) \\ & \ longleftarrow \\\\ c = {\ mathsf {Encrypt}} (m_ {b}) & c \\ & \ longrightarrow \\ && {\ text {Returns} } b '\ in \ {0,1 \} \ end {pole}}}

Definujeme výhodu ve jako množství: . ${\ mathcal A}$ ${\ displaystyle {\ text {Advt}} _ {\ text {CPA}} ^ {\ mathcal {A}} \ left | \ Pr _ {\ mathcal {A}} \ left [b '= 1 \ mid b = 1 \ right] - \ Pr _ {\ mathcal {A}} \ left [b '= 1 \ mid b = 0 \ right] \ right |}$

Schéma šifrování ( GenClefs , Šifrování , Dešifrování ) je sémanticky bezpečné, pokud není pravděpodobnostní algoritmus běží v polynomial čase , který může vyhrát tuto hru s významnou výhodu , tj. Vyšší pouze pro lambda bezpečnostních bitů. ${\ mathcal A}$ ${\ displaystyle 2 ^ {- \ lambda}}$

Sémantická bezpečnost bere v úvahu pouze případ „pasivního“ protivníka, který sleduje šifrovací texty. Útočník nemůže požadovat dešifrování určitých textů (tento scénář odpovídá tomu, co se nazývá zvolený útok šifrovaným textem ). Několik kryptosystémů považovaných za sémanticky bezpečné již neplatí v případě útočníka, který může dešifrovat určité zprávy. Sémantické kritérium je nyní považováno za nedostatečné, protože je možné zahájit aktivní útok v reálném světě , jak ukázal Daniel Bleichenbacher (en) v roce 1998.

Poznámky a odkazy

Poznámky

(fr) Tento článek je částečně nebo zcela převzat z článku anglické Wikipedie s názvem „ Sémantická bezpečnost “ ( viz seznam autorů ) .

Dodatky

Bibliografie

[Bleichenbacher 1998] (en) Daniel Bleichenbacher, „ Vybrané útoky šifrovacích textů proti protokolům založeným na šifrovacím standardu RSA PKCS # 1 “ , Advances in Cryptology , Berlin, Springer, reading Notes in Computer Science, sv. 1462 „CRYPTO '98, 18. výroční mezinárodní konference o kryptologii, Santa Barbara, Kalifornie, USA 23. – 27. Srpna 1998 Proceedings“ ,1998( ISBN 978-3-540-64892-5 , ISSN 0302-9743 , DOI 10.1007 / BFb0055716 , číst online [PDF] ).
[Goldwasser and Micali 1984] (en) Shafi Goldwasser a Silvio Micali , „ Probabilistic Encryption “ , Journal of Computer and System Science , Elsevier,1984( DOI 10.1016 / 0022-0000 (84) 90070-9 ).
[Katz and Lindell 2007] (en) Jonathan Katz a Yehuda Lindell , Introduction to Modern Cryptography: Principles and Protocols , Chapman and Hall / CRC,2007( číst online ).

Související články

Důkaz bezpečnosti