- Văn bản
- Lịch sử
The loss of reductions to hard prob
The loss of reductions to hard problems. The above discussion should provide sufficient
motivation to be wary of security analyses in the Random Oracle Model. Nonetheless, let me
highlight the following additional disturbing aspect of such analysis.
One of the great contributions of complexity-based modern cryptography, developed in the past
30
quarter of a century, is the ability to base the security of many varied protocols on a small number of
well-defined and well-studied complexity assumptions. Furthermore, typically the proof of security
of a protocol provides us with a method for transforming adversary that breaks the security of the
said protocol into an adversary that refutes one of the well-studied assumptions. In light of our
inability to prove security of protocols from scratch, this methodology provides us with the “next
best” evidence for the security of protocols.
The Random Oracle Methodology does away with these advantages. Assume that an idealized
protocol A is proven secure in the Random Oracle Model based on, say, the Diffie-Hellman assumption, and that someone comes up with a way to break any implementation of A. This does not
necessarily mean that it is now possible to break Diffie-Hellman! Consequently, the reducibility
of the security of A to the hardness of Diffie-Hellman is void. This brings us back to a situation
where the security of each protocol is a “stand-alone” conjecture and is, in essence, unrelated to
the hardness of known problems.
Possible alternative directions. In spite of its shortcomings, the Random Oracle Methodology
seems to generate simple and efficient protocols against which no attacks are known. Consequently,
the Random oracle model can be regarded as a good initial idealized setting for designing and
analyzing protocols. Still, it must be kept in mind that analysis in the random oracle model is
only a first step towards meaningful security analysis. It does not by itself provide any security
guarantees for the implementations in the standard model.
One possible direction towards providing formal justification for some of the protocols constructed using the Random Oracle methodology, is to identify useful, special-purpose properties of
the random oracle, which can be also provided by a fully specified function (or function ensemble)
and so yield secure implementations of certain useful ideal systems. First steps in this direction
were taken in [8, 11, 15]. Hopefully, future works will push this direction further.
motivation to be wary of security analyses in the Random Oracle Model. Nonetheless, let me
highlight the following additional disturbing aspect of such analysis.
One of the great contributions of complexity-based modern cryptography, developed in the past
30
quarter of a century, is the ability to base the security of many varied protocols on a small number of
well-defined and well-studied complexity assumptions. Furthermore, typically the proof of security
of a protocol provides us with a method for transforming adversary that breaks the security of the
said protocol into an adversary that refutes one of the well-studied assumptions. In light of our
inability to prove security of protocols from scratch, this methodology provides us with the “next
best” evidence for the security of protocols.
The Random Oracle Methodology does away with these advantages. Assume that an idealized
protocol A is proven secure in the Random Oracle Model based on, say, the Diffie-Hellman assumption, and that someone comes up with a way to break any implementation of A. This does not
necessarily mean that it is now possible to break Diffie-Hellman! Consequently, the reducibility
of the security of A to the hardness of Diffie-Hellman is void. This brings us back to a situation
where the security of each protocol is a “stand-alone” conjecture and is, in essence, unrelated to
the hardness of known problems.
Possible alternative directions. In spite of its shortcomings, the Random Oracle Methodology
seems to generate simple and efficient protocols against which no attacks are known. Consequently,
the Random oracle model can be regarded as a good initial idealized setting for designing and
analyzing protocols. Still, it must be kept in mind that analysis in the random oracle model is
only a first step towards meaningful security analysis. It does not by itself provide any security
guarantees for the implementations in the standard model.
One possible direction towards providing formal justification for some of the protocols constructed using the Random Oracle methodology, is to identify useful, special-purpose properties of
the random oracle, which can be also provided by a fully specified function (or function ensemble)
and so yield secure implementations of certain useful ideal systems. First steps in this direction
were taken in [8, 11, 15]. Hopefully, future works will push this direction further.
0/5000
Thiệt hại giảm đến vấn đề khó khăn. Các cuộc thảo luận ở trên nên cung cấp đầy đủđộng lực để được cảnh giác của phân tích an ninh trong các mô hình Oracle ngẫu nhiên. Tuy nhiên, hãy để tôilàm nổi bật các khía cạnh gây lo ngại sau bổ sung phân tích như vậy.Một trong những đóng góp to lớn của phức tạp dựa trên mật mã hiện đại, phát triển trong quá khứ30quý của một thế kỷ, là khả năng căn cứ an ninh của nhiều giao thức khác nhau trên một số lượng nhỏgiả định được nghiên cứu và cũng xác định độ phức tạp. Hơn nữa, thông thường là các bằng chứng về bảo mậtmột giao thức cho chúng ta một phương pháp cho việc chuyển đổi kẻ thù phá vỡ sự bảo mật của cáccho biết các giao thức thành một kẻ thù refutes một trong các giả định được nghiên cứu. Light của chúng tôikhông có khả năng chứng minh an ninh của giao thức từ đầu, phương pháp này cung cấp cho chúng tôi tiếp theo"bằng chứng tốt nhất"cho an ninh của giao thức.Các phương pháp Oracle ngẫu nhiên không đi với những lợi ích này. Giả sử rằng một lý tưởnggiao thức A được chứng minh là an toàn trong mô hình Oracle ngẫu nhiên dựa trên, nói rằng, các giả định Diffie-Hellman, và rằng ai đó đi kèm với một cách để phá vỡ bất kỳ triển khai thực hiện của A. Điều này khôngcó nghĩa rằng nó là bây giờ có thể Diffie-Hellman phá vỡ! Do đó, reducibilityan ninh của A đến độ cứng của Diffie-Hellman là void. Điều này mang lại cho chúng tôi quay trở lại một tình huốngnơi an ninh của giao thức mỗi một phỏng đoán "độc lập" và là, về bản chất, không liên quan đếnđộ cứng được biết đến nhiều vấn đề.Có thể thay thế đường. Mặc dù thiếu sót của nó, các phương pháp Oracle ngẫu nhiêncó vẻ như để tạo ra các giao thức đơn giản và hiệu quả chống lại các cuộc tấn công không được biết. Do đó,Mô hình oracle ngẫu nhiên có thể được coi là một khung cảnh lý tưởng ban đầu tốt nhất thiết kế vàphân tích giao thức. Tuy nhiên, nó phải được giữ trong tâm trí các phân tích trong mô hình ngẫu nhiên oraclechỉ là một bước đầu tiên hướng tới phân tích an ninh có ý nghĩa. Nó không phải do chính nó cung cấp bảo mật bất cứđảm bảo cho việc triển khai theo mô hình tiêu chuẩn.Một trong những có thể hướng về phía cung cấp chính thức biện minh cho một số giao thức được xây dựng bằng cách sử dụng các phương pháp Oracle ngẫu nhiên, là để xác định các đặc tính hữu ích, đặc biệt mục đích củanhà tiên tri ngẫu nhiên, cũng có thể được cung cấp bởi một quy định đầy đủ chức năng (hoặc toàn bộ chức năng)và vì vậy mang lại thực thi an toàn của hệ thống lý tưởng hữu ích nhất định. Bước đầu tiên theo hướng nàyđã được thực hiện trong [8, 11, 15]. Hy vọng rằng, các công trình trong tương lai sẽ đẩy hướng này tiếp tục.
đang được dịch, vui lòng đợi..
Những mất mát của cắt giảm các vấn đề khó khăn. Các cuộc thảo luận ở trên sẽ cung cấp đủ
động lực để cảnh giác về an ninh phân tích trong các ngẫu nhiên Oracle Model. Tuy nhiên, hãy để tôi
làm nổi bật những khía cạnh đáng lo ngại bổ sung sau đây phân tích như vậy.
Một trong những đóng góp to lớn của mật mã hiện đại phức tạp dựa trên, được phát triển trong quá khứ
30
phần tư thế kỷ, là khả năng căn cứ an ninh của nhiều giao thức khác nhau trên một nhỏ số
giả định phức tạp được xác định và được nghiên cứu. Hơn nữa, thường là bằng chứng về an ninh
của một giao thức cho chúng ta một phương pháp để chuyển kẻ thù mà phá vỡ sự an toàn của các
giao thức cho biết vào một kẻ thù mà bác bỏ một trong các giả định được nghiên cứu. Trong ánh sáng của chúng tôi
không có khả năng để chứng minh an ninh của các giao thức từ đầu, phương pháp này cho chúng ta "tiếp theo
bằng chứng tốt nhất" cho sự an toàn của giao thức.
Các Oracle phương pháp ngẫu nhiên không đi với những lợi thế này. Giả sử rằng một lý tưởng hóa
giao thức A được chứng minh là an toàn trong Random Oracle mẫu dựa trên, nói rằng, giả thiết Diffie-Hellman, và rằng ai đó đến với một cách để phá vỡ bất kỳ thực hiện của A. Điều này không
nhất thiết có nghĩa là bây giờ có thể để phá vỡ Diffie-Hellman! Do đó, tính khử
của các an ninh của A với độ cứng của Diffie-Hellman là void. Điều này đưa chúng ta trở lại với một tình hình
mà tính bảo mật của mỗi giao thức là một "độc lập" phỏng đoán và, về bản chất, không liên quan đến
độ cứng của các vấn đề được biết đến.
Hướng thay thế có thể xảy ra. Mặc dù những thiếu sót của mình, Oracle phương pháp ngẫu nhiên
có vẻ tạo ra giao thức đơn giản và hiệu quả chống lại các cuộc tấn công mà không được biết đến. Do đó,
các mô hình oracle ngẫu nhiên có thể được coi như một thiết lập lý tưởng ban đầu tốt cho việc thiết kế và
giao thức phân tích. Tuy nhiên, nó phải được giữ trong tâm trí rằng phân tích trong mô hình oracle ngẫu nhiên là
chỉ một bước đầu tiên hướng tới phân tích an ninh có ý nghĩa. Nó không tự cung cấp bất kỳ an ninh
đảm bảo cho việc triển khai trong mô hình chuẩn.
Một trong những hướng có thể hướng tới cung cấp sự biện hộ chính thức cho một số các giao thức được xây dựng bằng cách sử dụng phương pháp ngẫu nhiên Oracle, là để xác định có ích, tài sản chuyên dùng của
các oracle ngẫu nhiên, mà cũng có thể được cung cấp bởi một chức năng được quy định đầy đủ (hoặc chức năng tổ hợp)
và do đó mang lại triển khai an toàn của một số hệ thống lý tưởng hữu ích. Bước đầu tiên theo hướng này
được chụp trong [8, 11, 15]. Hy vọng rằng, các công trình trong tương lai sẽ đẩy hướng này hơn nữa.
động lực để cảnh giác về an ninh phân tích trong các ngẫu nhiên Oracle Model. Tuy nhiên, hãy để tôi
làm nổi bật những khía cạnh đáng lo ngại bổ sung sau đây phân tích như vậy.
Một trong những đóng góp to lớn của mật mã hiện đại phức tạp dựa trên, được phát triển trong quá khứ
30
phần tư thế kỷ, là khả năng căn cứ an ninh của nhiều giao thức khác nhau trên một nhỏ số
giả định phức tạp được xác định và được nghiên cứu. Hơn nữa, thường là bằng chứng về an ninh
của một giao thức cho chúng ta một phương pháp để chuyển kẻ thù mà phá vỡ sự an toàn của các
giao thức cho biết vào một kẻ thù mà bác bỏ một trong các giả định được nghiên cứu. Trong ánh sáng của chúng tôi
không có khả năng để chứng minh an ninh của các giao thức từ đầu, phương pháp này cho chúng ta "tiếp theo
bằng chứng tốt nhất" cho sự an toàn của giao thức.
Các Oracle phương pháp ngẫu nhiên không đi với những lợi thế này. Giả sử rằng một lý tưởng hóa
giao thức A được chứng minh là an toàn trong Random Oracle mẫu dựa trên, nói rằng, giả thiết Diffie-Hellman, và rằng ai đó đến với một cách để phá vỡ bất kỳ thực hiện của A. Điều này không
nhất thiết có nghĩa là bây giờ có thể để phá vỡ Diffie-Hellman! Do đó, tính khử
của các an ninh của A với độ cứng của Diffie-Hellman là void. Điều này đưa chúng ta trở lại với một tình hình
mà tính bảo mật của mỗi giao thức là một "độc lập" phỏng đoán và, về bản chất, không liên quan đến
độ cứng của các vấn đề được biết đến.
Hướng thay thế có thể xảy ra. Mặc dù những thiếu sót của mình, Oracle phương pháp ngẫu nhiên
có vẻ tạo ra giao thức đơn giản và hiệu quả chống lại các cuộc tấn công mà không được biết đến. Do đó,
các mô hình oracle ngẫu nhiên có thể được coi như một thiết lập lý tưởng ban đầu tốt cho việc thiết kế và
giao thức phân tích. Tuy nhiên, nó phải được giữ trong tâm trí rằng phân tích trong mô hình oracle ngẫu nhiên là
chỉ một bước đầu tiên hướng tới phân tích an ninh có ý nghĩa. Nó không tự cung cấp bất kỳ an ninh
đảm bảo cho việc triển khai trong mô hình chuẩn.
Một trong những hướng có thể hướng tới cung cấp sự biện hộ chính thức cho một số các giao thức được xây dựng bằng cách sử dụng phương pháp ngẫu nhiên Oracle, là để xác định có ích, tài sản chuyên dùng của
các oracle ngẫu nhiên, mà cũng có thể được cung cấp bởi một chức năng được quy định đầy đủ (hoặc chức năng tổ hợp)
và do đó mang lại triển khai an toàn của một số hệ thống lý tưởng hữu ích. Bước đầu tiên theo hướng này
được chụp trong [8, 11, 15]. Hy vọng rằng, các công trình trong tương lai sẽ đẩy hướng này hơn nữa.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- trục móng bê tông
- tem of categories and to organize inform
- khi đàn ôbg làm việc nhà thì con cái sẽ
- Sundries
- ごくろうさま
- I am a new purchase in
- Sub-floor Outer PanelRoof Inner Panel on
- chúc bạn có chuyến công tác thành công
- stored kinetic energy at synchronous spe
- keep fit and healthy
- Quen với việc dùng chó nghiệp vụ để khám
- but many of us can handle ourselves with
- commission
- how do movies or television influence pe
- 10.Interview: Computing Support Assistan
- searching for a mate
- 10.Interview: Computing Support Assistan
- Let N(t) denote the number of nuclei con
- people move on orbits that a so distant
- 1, Result Orientation 2, Commercial Awar
- Tôi đã sống ở nước nhiệt đới
- Affix Recent Photo
- turntable
- Rising temperatures and the accompanying
