- Văn bản
- Lịch sử
Failures of the Random Oracle Metho
Failures of the Random Oracle Methodology
This section demonstrates that the security of a cryptographic scheme in the Random Oracle Model
does not always imply its security under some specific choice of a “good hash function” that is used
to implement the random oracle. To prove this statement we construct signature and encryption
schemes that are secure in the Random Oracle Model, yet for which any implementation of the
random oracle (by a function ensemble) yields insecure schemes. Put in other words, although the
ideal scheme is secure, any implementation of it is necessarily insecure.
The underlying idea is to start with a secure scheme (which may or may not use a random
oracle) and modify it to get a scheme that is secure in the Random Oracle Model, but such that its
security is easily violated when trying to replace the random oracle by any ensemble. This is done
by using evasive relations as constructed in Theorem 3.4. The modified scheme starts by trying
to find a pre-image that together with its image yields a pair in the evasive relation. In case the
attempt succeeds, the scheme does something that is clearly insecure (e.g., output the secret key).
Otherwise, the scheme behaves as the original (secure) scheme does. The former case (i.e., finding
a pair in the relation) will occur rarely in the Random Oracle Model, thus the scheme will maintain
its security there. However, it will be easy for an adversary to make sure that the former case
always occurs under any implementation of the Random Oracle Model, thus no implementation
may be secure.11 We start with the case of a signature scheme, and present the construction in
three steps.
• In the first step we carry out the above idea in a naive way. This allows us to prove a weaker
statement, saying that for any function ensemble F, there exists a signature scheme that is
secure in the Random Oracle Model, but is not secure when implemented using F.
This, by itself, means that one cannot construct a function ensemble that provides secure
implementation of any cryptographic scheme that is secure in the Random Oracle Model.
But it still does not rule out the possibility (ruled out below) that for any cryptographic
scheme that is secure in the Random Oracle Model there exists a secure implementation (via
a different function ensemble).
This section demonstrates that the security of a cryptographic scheme in the Random Oracle Model
does not always imply its security under some specific choice of a “good hash function” that is used
to implement the random oracle. To prove this statement we construct signature and encryption
schemes that are secure in the Random Oracle Model, yet for which any implementation of the
random oracle (by a function ensemble) yields insecure schemes. Put in other words, although the
ideal scheme is secure, any implementation of it is necessarily insecure.
The underlying idea is to start with a secure scheme (which may or may not use a random
oracle) and modify it to get a scheme that is secure in the Random Oracle Model, but such that its
security is easily violated when trying to replace the random oracle by any ensemble. This is done
by using evasive relations as constructed in Theorem 3.4. The modified scheme starts by trying
to find a pre-image that together with its image yields a pair in the evasive relation. In case the
attempt succeeds, the scheme does something that is clearly insecure (e.g., output the secret key).
Otherwise, the scheme behaves as the original (secure) scheme does. The former case (i.e., finding
a pair in the relation) will occur rarely in the Random Oracle Model, thus the scheme will maintain
its security there. However, it will be easy for an adversary to make sure that the former case
always occurs under any implementation of the Random Oracle Model, thus no implementation
may be secure.11 We start with the case of a signature scheme, and present the construction in
three steps.
• In the first step we carry out the above idea in a naive way. This allows us to prove a weaker
statement, saying that for any function ensemble F, there exists a signature scheme that is
secure in the Random Oracle Model, but is not secure when implemented using F.
This, by itself, means that one cannot construct a function ensemble that provides secure
implementation of any cryptographic scheme that is secure in the Random Oracle Model.
But it still does not rule out the possibility (ruled out below) that for any cryptographic
scheme that is secure in the Random Oracle Model there exists a secure implementation (via
a different function ensemble).
0/5000
Thất bại của các phương pháp ngẫu nhiên OraclePhần này chứng tỏ rằng an ninh của một chương trình mã hóa trong các mô hình Oracle ngẫu nhiênkhông luôn luôn ngụ ý bảo mật của nó theo một số lựa chọn cụ thể của một "hàm băm tốt" được sử dụngđể thực hiện lời tiên tri ngẫu nhiên. Để chứng minh bản tuyên bố này, chúng tôi xây dựng chữ ký và mã hóachương trình được an toàn trong mô hình Oracle ngẫu nhiên, nhưng mà bất kỳ thực hiện cácoracle ngẫu nhiên (bởi một toàn bộ chức năng) sản lượng đề án không an toàn. Đặt nói cách khác, mặc dù cácchương trình lý tưởng là an toàn, thực hiện bất kỳ của nó là nhất thiết không an toàn.Ý tưởng cơ bản là để bắt đầu với một chương trình an toàn (có thể hoặc không thể sử dụng một ngẫu nhiênOracle) và sửa đổi nó để có được một chương trình bảo mật trong mô hình Oracle ngẫu nhiên, nhưng mà cácan ninh một cách dễ dàng là vi phạm khi đang cố gắng để thay thế nhà tiên tri ngẫu nhiên bởi bất kỳ quần. Điều này được thực hiệnbằng cách sử dụng lẫn tránh quan hệ như xây dựng trong định lý 3,4. Sửa đổi chương trình bắt đầu bằng cách cố gắngđể tìm một hình ảnh trước đó cùng với hình ảnh của mình ra một cặp evasive liên quan. Trong trường hợp cácnỗ lực thành công, các đề án như một cái gì đó là rõ ràng không an toàn (ví dụ: đầu ra chìa khóa bí mật).Nếu không, các đề án cư xử như lược đồ gốc (an toàn). Trường hợp trước đây (ví dụ, việc tìm kiếmmột cặp trong mối quan hệ) hiếm khi sẽ xảy ra trong mô hình Oracle ngẫu nhiên, do đó chương trình sẽ duy trìan ninh của nó có. Tuy nhiên, nó sẽ được dễ dàng cho một kẻ thù để đảm bảo rằng trường hợp trước đâyluôn luôn xảy ra dưới bất kỳ thực hiện mô hình Oracle ngẫu nhiên, do đó không thực hiệncó thể là secure.11 chúng tôi bắt đầu với trường hợp của một chương trình chữ ký, và hiện nay việc xây dựng trongba bước.• Trong bước đầu tiên chúng tôi thực hiện ý tưởng trên trong một ngây thơ đường. Điều này cho phép chúng tôi để chứng minh một yếu hơnbáo cáo, nói rằng đối với bất kỳ chức năng ensemble F, có tồn tại một chương trình chữ ký làan toàn trong mô hình Oracle ngẫu nhiên, nhưng là không an toàn khi thực hiện bằng cách sử dụng F.Điều này, bởi chính nó, có nghĩa rằng một trong không thể xây dựng một toàn bộ chức năng cung cấp an toànthực hiện bất kỳ sơ đồ mã hóa bảo mật trong mô hình Oracle ngẫu nhiên.Nhưng nó vẫn không quy tắc ra khả năng (cai trị ra ngoài bên dưới) mà đối với bất kỳ mã hóađề án là an toàn trong mô hình Oracle ngẫu nhiên có tồn tại một thực hiện an toàn (thông quamột toàn bộ các chức năng khác nhau).
đang được dịch, vui lòng đợi..
Thất bại của Oracle phương pháp ngẫu nhiên
phần này chứng tỏ rằng sự an toàn của một chương trình mã hóa nằm trong Random Oracle mẫu
không phải luôn luôn bao hàm sự an toàn của mình theo một số lựa chọn cụ thể của một "hàm băm tốt" được sử dụng
để thực hiện các oracle ngẫu nhiên. Để chứng minh cho tuyên bố này, chúng tôi xây dựng chữ ký và mã hóa
các đề án đó được an toàn trong các ngẫu nhiên Oracle Model, nhưng mà bất kỳ thực hiện của
oracle ngẫu nhiên (bằng một chức năng tổ hợp) mang lại các chương trình không an toàn. Đặt nói cách khác, mặc dù
kế hoạch lý tưởng là an toàn, bất kỳ hiện thực của nó là nhất thiết không an toàn.
Ý tưởng cơ bản là bắt đầu với một kế hoạch an toàn (có thể hoặc không thể sử dụng một ngẫu nhiên
oracle) và sửa đổi nó để có được một chương trình đó là an toàn trong Random Oracle Model, nhưng mà nó
bảo là dễ dàng bị vi phạm khi cố gắng thay thế các oracle ngẫu nhiên bởi bất kỳ bộ quần áo đồng. Điều này được thực hiện
bằng cách sử dụng các mối quan hệ lảng tránh như xây dựng trong định lý 3.4. Đề án sửa đổi bắt đầu bằng cách cố gắng
để tìm một tiền ảnh đó cùng với hình ảnh của mình mang một cặp trong quan hệ lảng tránh. Trong trường hợp các
nỗ lực thành công, chương trình làm việc gì đó rõ ràng là không an toàn (ví dụ, đầu ra khóa bí mật).
Nếu không, chương trình này cư xử như các (bảo đảm) Đề án ban đầu không. Các trường hợp trước đây (tức là, việc tìm kiếm
một cặp trong quan hệ) sẽ hiếm khi xảy ra trong ngẫu nhiên Oracle Model, do đó chương trình sẽ duy trì
an ninh của mình ở đó. Tuy nhiên, nó sẽ được dễ dàng cho một kẻ thù để đảm bảo rằng các trường hợp trước đây
luôn luôn xảy ra trong bất kỳ thực hiện ngẫu nhiên Oracle Model, do đó không thực hiện
được secure.11 Chúng tôi bắt đầu với trường hợp của một chương trình chữ ký, và trình bày việc xây dựng trong
ba bước.
• trong bước đầu tiên chúng tôi thực hiện ý tưởng trên trong một cách ngây thơ. Điều này cho phép chúng tôi để chứng minh một yếu
tuyên bố, nói rằng đối với bất kỳ chức năng quần thể F, có tồn tại một chương trình chữ ký đó là
an toàn trong Random Oracle Model, nhưng không an toàn khi thực hiện sử dụng F.
này, tự nó, có nghĩa là người ta không thể xây dựng một chức năng bộ quần áo đồng cung cấp an toàn
thực hiện bất kỳ chương trình mã hoá là an toàn trong Random Oracle Model.
Nhưng nó vẫn không loại trừ khả năng (loại trừ bên dưới) mà cho bất kỳ mật mã
chương trình mà là an toàn trong Random Oracle mẫu có tồn tại một thực hiện an toàn (thông qua
một chức năng quần thể khác nhau).
phần này chứng tỏ rằng sự an toàn của một chương trình mã hóa nằm trong Random Oracle mẫu
không phải luôn luôn bao hàm sự an toàn của mình theo một số lựa chọn cụ thể của một "hàm băm tốt" được sử dụng
để thực hiện các oracle ngẫu nhiên. Để chứng minh cho tuyên bố này, chúng tôi xây dựng chữ ký và mã hóa
các đề án đó được an toàn trong các ngẫu nhiên Oracle Model, nhưng mà bất kỳ thực hiện của
oracle ngẫu nhiên (bằng một chức năng tổ hợp) mang lại các chương trình không an toàn. Đặt nói cách khác, mặc dù
kế hoạch lý tưởng là an toàn, bất kỳ hiện thực của nó là nhất thiết không an toàn.
Ý tưởng cơ bản là bắt đầu với một kế hoạch an toàn (có thể hoặc không thể sử dụng một ngẫu nhiên
oracle) và sửa đổi nó để có được một chương trình đó là an toàn trong Random Oracle Model, nhưng mà nó
bảo là dễ dàng bị vi phạm khi cố gắng thay thế các oracle ngẫu nhiên bởi bất kỳ bộ quần áo đồng. Điều này được thực hiện
bằng cách sử dụng các mối quan hệ lảng tránh như xây dựng trong định lý 3.4. Đề án sửa đổi bắt đầu bằng cách cố gắng
để tìm một tiền ảnh đó cùng với hình ảnh của mình mang một cặp trong quan hệ lảng tránh. Trong trường hợp các
nỗ lực thành công, chương trình làm việc gì đó rõ ràng là không an toàn (ví dụ, đầu ra khóa bí mật).
Nếu không, chương trình này cư xử như các (bảo đảm) Đề án ban đầu không. Các trường hợp trước đây (tức là, việc tìm kiếm
một cặp trong quan hệ) sẽ hiếm khi xảy ra trong ngẫu nhiên Oracle Model, do đó chương trình sẽ duy trì
an ninh của mình ở đó. Tuy nhiên, nó sẽ được dễ dàng cho một kẻ thù để đảm bảo rằng các trường hợp trước đây
luôn luôn xảy ra trong bất kỳ thực hiện ngẫu nhiên Oracle Model, do đó không thực hiện
được secure.11 Chúng tôi bắt đầu với trường hợp của một chương trình chữ ký, và trình bày việc xây dựng trong
ba bước.
• trong bước đầu tiên chúng tôi thực hiện ý tưởng trên trong một cách ngây thơ. Điều này cho phép chúng tôi để chứng minh một yếu
tuyên bố, nói rằng đối với bất kỳ chức năng quần thể F, có tồn tại một chương trình chữ ký đó là
an toàn trong Random Oracle Model, nhưng không an toàn khi thực hiện sử dụng F.
này, tự nó, có nghĩa là người ta không thể xây dựng một chức năng bộ quần áo đồng cung cấp an toàn
thực hiện bất kỳ chương trình mã hoá là an toàn trong Random Oracle Model.
Nhưng nó vẫn không loại trừ khả năng (loại trừ bên dưới) mà cho bất kỳ mật mã
chương trình mà là an toàn trong Random Oracle mẫu có tồn tại một thực hiện an toàn (thông qua
một chức năng quần thể khác nhau).
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- bad sight
- In life big city, people always conditio
- Quà sinh nhật trễ của bố
- vè thuộc nhóm có lai suất huy động thấp
- NI-1(Km.0+20.00) ÷IP48(Km.0+30.00)- Hồ Đ
- italy trong tôi
- Cốc nước
- 좋아하는 것
- I'm going to talk about my father becaus
- Allow me to apologize for shipping you [
- capital gains
- Maternity BenefitsReimbursement for actu
- Even if there isn’t a lot of wind, kids
- Buổi tối tôi không ăn nhiều
- tôi sẵn sàng giao việc bớt khi có thể
- Maternity BenefitsReimbursement for actu
- Nếu bạn đồng ý với đề nghị vừa rồi của t
- italy trong tôi
- bad sides
- Áo dài là trang phục truyền thống của Vi
- điều dó tạo động lực cho tôi phát triển
- Please sign in to view your notification
- Que linda eres
- italy trong tôi
