Рейтинг:2

Что такое основная криптография?

флаг us

Я всегда слышу термин «основная криптография», я с нетерпением жду дополнительных разъяснений по этому понятию.

Какая я мейнстримная криптография?

Является ли его определение субъективным?

Является ли симметричная криптография частью основной криптографии?

Есть ли хорошая криптография вне мейнстрима? (Кроме того: если да, то как мы можем судить, что криптография со змеиным маслом выходит за рамки мейнстрима?)

kodlu avatar
флаг sa
почему вы сменили имя с "принц"? не мое дело, но немного любопытно.
user2357 avatar
флаг us
@kodlu для развлечения. по крайней мере, это заставило вас снова ответить на мои вопросы. Желаю вам продолжать и не раздражаться на них. У меня не было намерения кого-то раздражать. Я с нетерпением жду вашего участия в моих вопросах. Извините, если мои вопросы немного странные. (Этот комментарий подлежит удалению)
user avatar
флаг in
@user2357 user2357 Я не думаю, что кого-то будет раздражать пользователь и игнорировать его вопросы, или, по крайней мере, недостаточно людей, чтобы что-то изменить (особенно из-за чего-то такого тривиального, как имя пользователя).
флаг tr
Забавный факт: когда Меркл изобрел криптографию с открытым ключом, ее отвергли, поскольку она не была общепринятой https://www.merkle.com/1974/
user2357 avatar
флаг us
@Конрадо хорошая история.
Рейтинг:8
флаг us

Что такое массовая криптография?

Я бы определил господствующую криптографию как «виды статей, которые публикуются в IACR площадках» (Crypto, Eurocrypt, Asiacrypt, TCC, PKC, CHES, FSE, Journal of Cryptology). IACR является основным профессиональным обществом по исследованию криптографии.

Кстати, я не пытаюсь сказать, что это единственные законные места для криптографических исследований. Есть много других отличных площадок, но статьи по криптографии, опубликованные там, также в значительной степени подходят для площадок IACR.

Является ли его определение субъективным?

Нормы и условности любого научного сообщества устанавливаются людьми, практикующими эту науку. Люди страдают от всевозможных предубеждений. Всегда есть элемент произвола в том, что считается общепринятой практикой, а что нет.

Кажется, я припоминаю, что Выдающаяся лекция Михир Белларе обсуждает некоторые из этих элементов в контексте криптографии. Например, выбор между асимптотическими и конкретными утверждениями о безопасности является произвольным и социально сконструированным сообществом, так же как и выбор того, какие проблемы популярны в любой момент времени. Белларе ссылается на Куна Структура научных революций как ресурс, который описывает концепции в более общем плане.

Является ли симметричная криптография частью основной криптографии?

Да, почти на каждой конференции IACR есть предложения по новой симметричной криптографии и атакам на существующую симметричную криптографию. Кроме того, я предполагаю, что в подавляющем большинстве статей по криптографии где-то используются по крайней мере некоторые криптографические строительные блоки с симметричным ключом.

В рамках симметричной криптографии существуют основные и неосновные подходы. Например, базирование хеш-функции на широкой общедоступной перестановке является общепринятым — большинство новых хеш-функций используют эту парадигму проектирования. Обоснование ваших проектов путем демонстрации устойчивости к линейному/дифференциальному криптоанализу является основным ожиданием. Основание хеш-функции на «хаотических системах» не является мейнстримом, и я не могу припомнить, чтобы подобные работы публиковались на площадках IACR.

Есть ли хорошая криптография вне мейнстрима?

Почти наверняка.

Если да, то как мы можем судить, что криптография, основанная на хаосе, находится вне мейнстрима?

Разумно относиться скептически, если кто-то отвергает какую-то область просто потому, что она находится вне мейнстрима. Вы должны спросить Почему это вне мейнстрима. В случае с криптографией, основанной на хаосе, многие такие причины были обнаружены. данный здесь на обмен стеками.

kodlu avatar
флаг sa
хороший ответ. можно было бы добавить такие места, как коды дизайна и криптография.
флаг us
Спасибо. Я пытался не пытаться составить исчерпывающий список мейнстримных/качественных площадок. Как вы сами предлагаете в [этом ответе] (https://crypto.stackexchange.com/a/95163/192), списке Google Scholar [самых популярных мест по безопасности/криптографии] (https://scholar.google.com/citations ?view_op=top_venues&hl=en&vq=eng_computersecuritycryptography) — хорошее место для начала.
user2357 avatar
флаг us
Является ли симметричное шифрование, как и AES, популярным?
флаг us
AES является наиболее широко используемым криптографическим алгоритмом в мире. Большинство современных процессоров имеют специальные инструкции для ускорения AES. Улучшение известных атак на AES сделало бы чью-то карьеру. Если это не мейнстрим, то я не знаю, что это.
user2357 avatar
флаг us
@Mikero Очень поучительно. Спасибо.
user2357 avatar
флаг us
Если есть хорошая криптография вне мейнстрима, то вопрос времени, чтобы остаться в мейнстриме? Есть ли у вас примеры этой криптографии, которая хороша и выходит за рамки мейнстрима?
флаг us
Мне хотелось бы думать, что вся хорошая работа в конце концов попадает в мейнстрим, но я понятия не имею, неизбежно ли это. Я не эксперт по научным революциям. Я также глубоко укоренился в мейнстриме криптографии, поэтому мне трудно думать о хорошей работе вне мейнстрима.
Рейтинг:0
флаг cn

И, конечно же, квантовое распределение ключей (QKD), использующее либо классическое симметричное шифрование для скорости, либо чистые одноразовые блокноты для полной безопасности.

Хотя QKD непопулярна, она, вероятно, является крупнейшей областью криптографических исследований на данный момент с точки зрения расходов. Поэтому я просто предлагаю это связь с НАТО, это к текущим исследованиям и следующую карту партнеров, работающих над QKD. И это только на континенте Европа. Подобные существуют в США и Индокитае:

карта

Если это не мейнстрим, учитывая другие бюджеты в 1 миллиард евро, такие как это, я не знаю, что такое.

fgrieu avatar
флаг ng
Престижность за изменение на "непопулярный". Я хочу, чтобы QKD можно было обсудить здесь!
флаг cn
Я считаю, что этот ответ неверен. Я не оспариваю ни один из приведенных вами фактов. Много денег и времени *тратится* на QKD. Однако принципиально *не* от криптографического исследовательского сообщества. Теперь вы можете возразить, что сообщество ошибается и *должно* тратить на это свое время, но они этого не делают. Таким образом, большинство (по крайней мере, академических) криптографов *не* считают КРК "мейнстримом". На самом деле, многие, вероятно, указали бы на него как на пример *не*-мейнстрима. И насколько я понимаю вопрос, он спрашивает, что криптографы *подразумевают* под этим термином, а не то, что они должны.
флаг ph
Я предполагаю, что первая строка предназначена для ответа на вопрос «Есть ли хорошая криптография вне мейнстрима?» Если это так, его, вероятно, следует отредактировать, чтобы не предполагалось, что читатель думает о вопросе 4/4.
fgrieu avatar
флаг ng
Изображение взято из материала [OpenKQD](https://openqkd.eu/), который [привлек 15 миллионов евро из ЕС из 18 миллионов финансирования за 3 года](https://cordis.europa.eu/project/ идентификатор/857156).Это "самый большой"? Исследования могут быть полезны неожиданным образом, но ИМХО сам KQD не будет широко использоваться, если не появятся криптографически релевантные квантовые компьютеры и постквантовая криптография не потерпит неудачу. См. [характеристики доступного оборудования](http://www.toshiba.co.jp/qkd/en/products.htm): 120 км, 300 кбит/с, увеличение требует доверия промежуточным узлам, и нам все еще нужно доверенный курьер при каждой настройке ссылки.
Paul Uszak avatar
флаг cn
@Maeher Я думаю, что ты попал в самую точку. Криптография больше не должна выполняться криптографами. Инженеры и ученые теперь могут участвовать в безопасной QKD. Поэтому я предполагаю, что причина, по которой они так ее ненавидят, заключается в том, что она сделает устаревшие криптографы устаревшими. Что я могу понять, так как это их миска с рисом. Хотя фактов не меняет...
Geoffroy Couteau avatar
флаг cn
«Криптография больше не должна выполняться криптографами»: я полагаю, вы имели в виду «исключительно» криптографов? Насколько я знаю, криптография никогда не была исключительно областью исследователей, далеко не так (и это, конечно, хорошо). «Поэтому я предполагаю, что причина, по которой они так ее ненавидят, заключается в том, что она сделает старых криптографов устаревшими»: на самом деле, криптографы не ненавидят QKD, они считают ее бесполезной. Считаете ли вы, что, возможно, многие веские причины думать, что QKD в настоящее время бесполезна (хотя все еще интересна), являются лучшим объяснением, чем страх потерять работу?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.