WikiDer > Бетонная безопасность

Concrete security

В криптография, конкретная безопасность или же точная безопасность это ориентированный на практику подход, целью которого является дать более точные оценки вычислительной сложности состязательный задачи, чем полиномиальная эквивалентность разрешит.

Традиционно доказуемая безопасность является асимптотический: классифицирует сложность вычислительных задач с использованием полиномиальной сводимости. Под безопасными схемами понимаются схемы, в которых преимущество любого вычислительно ограниченный противник является незначительный. Хотя такая теоретическая гарантия важна, на практике необходимо точно знать, насколько эффективно сокращение из-за необходимости создания экземпляра параметр безопасности - мало знать, что подойдут «достаточно большие» параметры безопасности. Неэффективное сокращение приводит к тому, что вероятность успеха злоумышленника или потребность схемы в ресурсах выше желаемой.

Конкретная безопасность параметризует все ресурсы, доступные злоумышленнику, такие как время работы и память, а также другие ресурсы, специфичные для рассматриваемой системы, такие как количество открытых текстов, которые он может получить, или количество запросов, которые он может сделать для любого оракулы имеется в наличии. Тогда преимущество противника ограничено сверху в зависимости от этих ресурсов и размера проблемы. Часто можно указать нижнюю границу (т. Е. Состязательную стратегию), совпадающую с верхней границей, отсюда и название точная безопасность.

Рекомендации