Teorik Bilgisayar Bilimi güvenlikle nasıl ilişkilidir?

Güvenli olmayan bir yazılım düşündüğümde "çok yararlı" olduğunu ve bir saldırgan tarafından kötüye kullanılabileceğini düşünüyorum. Yani bir anlamda yazılımı korumak, yazılımı daha az kullanışlı hale getirme sürecidir. Teorik Bilgisayar Bilimlerinde gerçek dünyayla çalışmıyorsunuz. Saf teori ile çalışırken herhangi bir güvenlik kaygısı var mı? Veya madalyonun diğer tarafında, Teorik Bilgisayar Bilimi insanların saldırıya uğrayan gerçek dünyasını etkiler mi? Öyleyse, hangi güvenlik konuları Teorik olarak kabul edilir?

"Güvensizliğin" "çok yararlı" yazılıma bağlı olduğu sezgileriniz bir anlamda doğrudur. Sezginizi resmileştiren “farklı mahremiyet” hakkında geniş ve büyüyen bir teorik literatür vardır. Örneğin, buraya bakın: arastirma.microsoft.com/tr-tr/projects/databaseprivacy/dwork.pdf

Burada, bir algoritmanın girdisinin bir "veritabanı" olduğunu düşünüyoruz ve herhangi bir kişinin veritabanındaki verileri hakkında çok fazla bilgi ortaya çıkarması durumunda algoritma "güvensiz". Algoritmanın çıkışı herhangi bir girdiye çok fazla bağlı değilse, bir algoritma -diferansiyel olarak özeldir: özellikle, giriş veritabanındaki tek bir girdinin değiştirilmesi, algoritmanın herhangi bir çıktısının olasılığını en fazla bir faktörü.e $\epsilon$$e^\epsilon$

Tabii ki, bir algoritmayı özel yapmak daha az kullanışlı hale getirir: farklı olarak özel bir algoritma, girişlerin bir fonksiyonu bile olmayan çıktılar üretir! Ancak, gizlilik ve yardımcı program arasındaki ödünleşmeyi deneyip dikkatlice dengeleyebileceğiniz ve yine de önemsiz derecede yararlı olan çok özel algoritmalar elde edebileceğiniz ortaya çıkıyor.$0$

Birkaç yolla:

• Kriptografi (gizlilikten şifrelemeye uzanan çok geniş bir bilgi güvenliğinin genelleştirilmesi)
• Kodun resmi olarak doğrulanması (ayrıca bkz. SeL4 projesi )
• Hata toleransı ve hata düzeltme
• Kod imzalama da dahil olmak üzere kötü amaçlı yazılımları ( başka ) önlemenin teorik yolları
• Kurcalamaya Dayanıklı Donanım
• Nokta gizleme (teorik olarak güvenli kod gizleme bilgisine teorik bir yaklaşım)
• Makine öğrenimi, saldırı girişimlerini gerçek zamanlı olarak önlemeye ve uyarmaya yardımcı olur ( Active Wardens ve Spam Filtresini düşünün ).
• Çok çok fazla.

Gerçekte böyle bir şey olmayan Kabloluya Eşdeğer Gizlilik örneğini göz önünde bulundurun : utanç verici temel teorik denetimler (pdf) nedeniyle WEP dakikalar içinde kırılabilir.

In “Neden Bilgisayarlar Are güvensiz,” Bruce Schneier quipped

Güvenlik mühendisliği Şeytan'ın bilgisayarını programlamayı içerir.

Ve Şeytan'ın bilgisayarını test etmek zor.

Ağ saldırı tespitinden gelen akış algoritmalarının araştırılması için birçok gerçek dünya motivasyonu var. Aşağıdaki makalede ağ trafiğinizdeki anormallikleri tespit etmek için ampirik entropi için akış algoritmaları kullanılmaktadır.

Yu Gu, Andrew McCallum ve Don Towsley. Maksimum entropi tahmini kullanarak ağ trafiğindeki anormallikleri tespit etmek. IMC '05'te: 5. ACM SIGCOMM İnternet ölçümü konferansının bildirileri, sayfa 1–6, 2005

Diğer cevapların aksine, bu daha çok TCS'nin güvenlik içinde kullanıldığı yerlerin aksine "bir şeyin 'kanıtlanabilir şekilde güvenli olduğunu söylerken endişelenmemiz gereken şeyler" çizgisinde. Böylece, teori ile çalışırken güvenlik konusundaki ilk soruyu ele alır.

Bilgisayar korsanlarının söylediği gibi, teorik sonuçlar genellikle gerçek dünya güvenliğine teğettir. Bu tür bir argüman, Alfred Menezes ve Neal Koblitz tarafından ' Başka Bir Bak ' makaleleri dizisinde daha teorik, bilimsel ve kesin hale getirildi (uyarı: site benim için biraz çatışmacı görünüyor, ancak sanırım varsayımları sorgulamak temel fikri çok önemli). Seminal gazetelerde bile kriptografide standart varsayımlardaki zayıflıklara dikkat çekiyorlar.

Bazı örnekler (sitelerinden birkaç noktayı alıntılamak / yorumlamak):

1. Güvenlik teoremi koşulludur - bazı matematiksel problemlerin sürdürülemezliğini varsayar.

2. Sık sık karmaşık ve anlaşılmaz bir sorun için sürdürülemezlik varsayımı yapılır: bazı durumlarda sorun, güvenliği "kanıtlanmış" olan protokol için kriptanaliz problemine eşdeğerdir.

3. Bazen bir prova büyük bir sızdırmazlık boşluğuna sahiptir, ancak kanıtın sıkı olduğu gibi parametre boyutları hala önerilir. Bu gibi durumlarda, kanıt genellikle başarılı bir saldırının çalışma süresinde işe yaramaz bir alt sınır verir. Ayrıca, asimptotik bir sonuç, uygulamada kullanılan aralıktaki parametreler için herhangi bir güvenlik güvencesi sağlamayabilir.

4. Güvenlik teoremi belirli bir güvenlik modeli kullanır. Bazı saldırıların - özellikle yan kanal saldırılarının - modellenmesi çok zordur ve önerilen modellerin üzücü bir şekilde yetersiz kalması.

Teorem kanıtlayıcıları bir ölçüde yazılım, donanım ve protokollerin doğruluğunu kanıtlamak için kullanılmıştır. Bkz. Örneğin, burada veya burada .

Programlar (istenmeyen bir sızıntıya neden olan) aracılığıyla istenmeyen yollardan akan veri problemi teorik olarak (girişimsel olmayan) kavramı kullanılarak modellenmiştir; buraya işaretçiler getirin .

Karar verilebilirlik, dil araştırmasının programlanmasında temel bir husustur. Yani, yalnızca belirli özellikleri karşılayan kodu kabul eden programlama dilleri oluşturmak için çok çaba harcanmaktadır. Tipik statik diller, yalnızca belirli yöntemler yoksa bir programı reddetmek gibi zayıf garantiler sağlar, ancak dilin, örneğin muteksleri yanlış kullanan veya bellek bölgelerinin ötesini okumaya çalışan programları da atabileceğini düşünün. Karar verilebilirlik sorunlarının hızlı bir şekilde ortaya çıktığı açıktır (en basit senaryo: derleyicinizin yalnızca sonlandırma programlarını kabul etmesi gerektiğini belirtin) ve kesinlikle verimlilik endişeleri vardır (ML tipi denetleyicinin iki kat üstel durumu vardır).

Her durumda, PL araştırma topluluğu güvenlikle çok ilgileniyor (tarayıcınızın keyfi yabancı kod çalıştırmasına güveniyor musunuz ?!) ve soruları birçok klasik CS teorisi sorusuna yol açıyor.