Рейтинг:1

Если протокол имеет статистический параметр безопасности, означает ли это, что он безопасен только с точки зрения вычислений?

флаг ua

если криптографический протокол имеет параметр вычислительной безопасности и параметр статистической безопасности, означает ли это, что он безопасен только с точки зрения вычислений, а не с точки зрения теории информации?

Мне интересно, потому что в этом ответе говорится, что статистическая неразличимость - это когда противник вычислительно неограничен: https://crypto.stackexchange.com/a/11790 Это означало бы, что наличие статистического параметра безопасности означает, что протокол является информационно-теоретически безопасным. Это правда?

Спасибо!

Ievgeni avatar
флаг cn
Отвечает ли это на ваш вопрос? [Статистический параметр безопасности -> теоретически защищенная информация] (https://crypto.stackexchange.com/questions/91814/statistical-security-parameter-information-theoretically-secure)
HelloWorld123 avatar
флаг ua
@levgeni Да, это мой вопрос, и ответ мне очень помог. Этот вопрос прямо здесь - тот, который я изначально разместил в stackoverflow, и, поскольку он не принадлежал ему, он, кажется, был перемещен сюда. Я попытаюсь удалить это здесь, потому что оно в основном скопировано.
Рейтинг:1
флаг in

Да, параметры безопасности подразумевают, что мы имеем дело с вычислительной безопасностью, а не с информационной теоретической безопасностью. Но могут быть и другие способы использования параметров безопасности.

Когда мы используем один блокнот или общий секрет, у нас есть информационная теоретическая безопасность. Его нельзя взломать никакими вычислительными мощностями и нет никаких параметров безопасности.

Когда мы занимаемся вычислительной безопасностью, у нас часто есть параметр безопасности, чтобы указать, например, размер ключа или количество итераций, и мы надеемся, что, увеличивая его, мы увеличиваем вычислительные затраты для злоумышленника.

Однако могут быть и другие случаи, у нас могут быть доказательства или подпись, которые защищены даже от неограниченного противника, но все же имеют вероятность сбоя (например, вероятность того, что подделка не будет обнаружена), и их также можно контролировать с помощью параметра безопасности.

С некоторыми квантовыми системами, кажется, существует гарантия абсолютной безопасности независимо от противника, например, с квантовым распределением ключей, но реальная система может не полностью соответствовать требованиям для фактического доказательства. Опять же, у нас может быть параметр безопасности (хотя, вероятно, не тот, который мы контролируем и выбираем), который может описывать, например, вероятность получения более одного фотона. Это также может быть количественным показателем безопасности системы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.