Varsayımsız şifreleme - genel bakış

ve SAT için hızlı bir doğrusal zaman algoritmasının yarın göründüğünü varsayalım . Birden bire RSA güvensiz, modern iletişim sistemimizin çoğu bozuldu ve birbirinden nasıl sır saklanacağını yeniden düşünmemiz gerekiyor.$P = NP$

Soru: Kriptoda (ve müttefiki "güvenlik" alanında) intraktabilite varsayımları olmadan mümkün olanın büyük bir resmini elde etmek için iyi bir referans (veya kısa liste) var mı? Bu, bir gün medeniyeti kurtarabilir ve bu arada incelemek güzel olurdu.

Tartışma: Şu anda üzerinde çalıştığımız kriptografik görevlerin çoğu (OWF'ler, PRG'ler, PKE) dünyasında ( Impagliazzo'nun etkili bir makalesinde "Algorithmica" olarak adlandırılan bir dünya ) kanıtlanabilir, ancak bazı şeyler mümkün: bir defalık ped ; dağıtılmış gizli paylaşım ; özel bilgi alımı ; ve başka güzel şeyler. ( Kilitli kutular , kayıtsız transferi yapan cihazlar ve kuantum durumları gibi bazı fiziksel mekanizmalar da kullanışlı olabilir. Tabii ki, kimin hangi bilgiyi görebileceği hakkında her zaman bir tür fiziksel varsayım vardır.)$P = NP$

Bilgi-teorik güvenlik (hesaplamalı olarak sınırlandırılmamış bir düşmana karşı çalışan) ve "koşulsuz" güvenlik (sınırlandırılmış bir muhalif gerektiren, ancak hala kanıtlanmamış varsayımlar altında güvenlik gösteren) arasında ayrım yapılabilir. En çok bilgi teorisi vakasıyla ilgileniyorum.

Yeni başlayanlar için, burada bilgi amaçlı teorik bir kaynakça (benim amaçlarım için yönetilemez derecede uzun ve farklı) bir kaynak gösterilmektedir.

Muhtemelen aradığınız anahtar ifadeler "bilgi teorik şifreleme" ve "kuantum şifreleme" dir. Bu konularla ilgili literatür taraması, aradığınız türden birçok çalışma ortaya çıkacaktır. Bazı örnekler aşağıda vurgulanmaktadır:

• Gizlilik için: bir defalık ped, Wyner kablolu telefon kanalı, gizli paylaşım, kuantum anahtar değişimi, vb.

• Bütünlük ve doğrulama için: evrensel karma fonksiyonlar.

• Anonimlik için: isimsiz iletişim (örn., DC ağları, soğan temelli şemalar, rasgele yürüyüşleri hızla karıştırmaya dayalı p2p ağları), mesafe sınırlama protokolleri.

• Fiziksel varsayımlara dayalı güvenlik için: PUF'ler (fiziksel olarak klonlanamayan fonksiyonlar), bütünlük kodları (Capkun ve diğerleri), kuantum şifreleme, TPM'leri kullanan güvenlik veya kurcalamaya karşı dayanıklı donanım.

Bu konularda çok sayıda makale var; literatürdeki tüm sonuçları özetlemek için çok fazla.

Bu oldukça karmaşık bir sorudur, çünkü gerçekten bölgeye ilişkin iyi bir genel bakışa sahip değiliz. Kısmen bu, bilgi teorisi ve kripto topluluğunun, birbirleriyle yeterince etkileşime girmeden benzer konularda çalışmakta olmalarından kaynaklanıyor. Yukarıda birçok iyi nokta verilmiştir. Birkaç ekstra gözlem eklemek istiyorum:

• Belirli bir kurulumla gizli anahtar sözleşmesi (ve güvenli iletişim) sorunuyla ilgili çok sayıda çalışma yaptık. Burada bir kurulum, örneğin sistemdeki tarafların (örneğin Alice, Bob ve rakip Havva) üçlü bir olasılık dağılımından gelen bazı ilişkili bilgileri paylaşmaları anlamına gelir. Alternatif bir kurulum gürültülü kanallardan oluşabilir (örneğin, Alice gürültülü kanallardan Bob ve Eve'e bilgi gönderebilir). Ek olarak, Alice ve Bob bir iletişim kanalıyla (kimliği doğrulanabilir veya doğrulanmayabilir) bağlanır. Bu çalışma grubu Wiretap kanal modelini tanıtan 70'li yıllarda Aaron Wyner ile başladı ve 90'lı yıllarda Maurer ve diğerleri tarafından daha da temizlendi. Ayrıca, bu alanda birçok teknik (gizlilik artırma, bilgi mutabakatı), Kuantum Anahtar Dağıtımı (QKD) ayarında kullanılmaya başlandı. Burada, örneğin dövülmeyen çıkarıcılar, vb. Gibi ilgili alanlarda bile adil bir miktarda iş yapılmaktadır. Sınırlı depolama modeli aynı zamanda yukarıdakinden farklı olan ancak benzer teknikler kullanan ve benzer özelliklere sahip bir ayardır. gol.

• Sadece gizli paylaşımın ötesinde, bilgi teorik olarak güvenli çok partili hesaplama (MPC) üzerine çok sayıda çalışma bulacaksınız. Özellikle, BGW protokolü tarafından başlatılan işler tamamen teorik bilgidir.

• Ayrıca, sorunun kapsamının ne kadar uzadığından emin değilim: Örneğin P = NP gerçekten de geçerliyse, ancak bir şekilde gökyüzünde rastgele bir kâhin varlığını haklı çıkarabiliriz, o zaman simetrik kriptografi hala mümkündür. Bazen, bu modeller gerçekten de bazı şifreleme yapılarının (hash fonksiyonları veya blok şifreler gibi) güvenliğini kanıtlamak için kullanılır ve teknikler tamamen bilgi teorisidir.

• Kriptografideki bilgi-teorik teknikler de karmaşıklık-teorik sonuçlarda ara bir araç olarak ortaya çıkmaktadır, ancak bunun sorunun kapsamı dışında olduğunu düşünüyorum. (Bkz. Maurer'in rastgele sistemler ve bu tür çalışmaların bir örneği olarak görünmezlik güçlendirmesi konusundaki çalışmaları.)

Avrupa'daki bazı araştırma grupları bu araştırma hattını izlemiştir; daha spesifik olarak, bilgi teorisine olan ilgim nedeniyle, hem bilgi teorik bakış açısından (hem de daha aşina olduğum) hem de önemli olan ve aynı zamanda bilgiye yönelik bazı pratik yaklaşımlar sunan Ueli Maurer'in ve okulunun çalışmalarına girdim. teorik güvenlik.

Yukarıdaki çalışmalarla ilgili olarak, bakmak isteyebileceğiniz bazı yerler, Christian Cachin ve ayrıca Renato Renner'in doktora tezidir (daha fazla kuantum).

Elbette, BB84, Preskill-Shor, Artur Ekert, vb. Anahtar kelimelerle tamamen farklı bir yaklaşım var.

Tabii ki yukarıda sadece sınırlı tecrübelerimi yansıtıyor ve elbette daha birçok yaklaşım ve ilginç çalışma alanları var.