Рейтинг:0

Что означает жесткий экземпляр в криптографии?

флаг cn

Недавно изучаю криптографию. Я читал, что для формального анализа безопасности на основе игр важно встраивать жесткий экземпляр во время редукции. Означает ли «жесткий экземпляр» труднорешаемые проблемы, такие как предположение DDH (Decisional Diffie Hellman)? Если это так, то мое понимание «встраивания «жесткого экземпляра» во время редукции» состоит в том, чтобы рассчитать преимущество противника, включив вероятность нарушения предположения.

Большое спасибо!

Рейтинг:1
флаг gb

Означает ли «жесткий экземпляр» труднорешаемые проблемы, такие как предположение DDH (Decisional Diffie Hellman)?

В основном да, имеется в виду конкретное пример сложной проблемы - в случае DDH, например, это означает одну конкретную проблему $(г^а, г^б, г^с)$.

Сокращения работают, показывая, что если у вас есть метод/алгоритм для решения одной проблемы (обычно взлома протокола), то вы можете использовать тот же алгоритм для решения такой сложной проблемы, как DDH. Это доказывает, что взломать протокол не менее сложно, чем взломать DDH. И наоборот, если DDH жесткий, то протокол безопасный.

Редукции обычно начинаются с получения экземпляра сложной задачи, например задачи DDH. Тогда вы бы сказали что-то вроде "предположим $\mathcal{А}$ это противник/алгоритм, который может взломать протокол XXX с преимуществом $\эпсилон$". Затем вы должны показать, как вы можете превратить свой экземпляр проблемы DDH в $г^а, г^б, г^с$ в значения, которые вы могли бы дать $\mathcal{А}$, так что что бы $\mathcal{А}$ возвращается, вы узнаете ответ на экземпляр DDH (возможно, с меньшей вероятностью, чем $\эпсилон$, что известно как «потеря герметичности»). Это способ каким-то образом превратить экземпляр DDH во что-то, что вы можете передать $\mathcal{А}$ это называется «встраиванием» экземпляра проблемы DDH в ваш протокол.

Но вы бы рассчитали вероятности, и если бы вы могли показать, что ваше преимущество в решении задачи DDH с использованием $\mathcal{А}$ не является незначительным, если $\эпсилон$ то есть вы успешно продемонстрировали снижение безопасности вашего протокола от DDH.

Chandler avatar
флаг cn
Большое спасибо. Теперь мне более понятна концепция. Не могли бы вы также порекомендовать мне некоторые связанные документы/примеры о встраивании жестких экземпляров во время сокращения для обеспечения безопасности?
meshcollider avatar
флаг gb
Возможно, доказательство безопасности схемы шифрования Эль-Гамаля? Например, первая страница этого PDF-файла: https://people.eecs.berkeley.edu/~daw/teaching/cs276-s06/l19.pdf
Chandler avatar
флаг cn
Спасибо. это действительно полезно. Кроме того, я нашел видео на YouTube (https://www.youtube.com/watch?v=ITrvnH8pfPw) и блог (https://medium.com/oxbridge-inspire/hard-problems-in-cryptography- cf0394cf8e79) это также дает некоторые пояснения относительно доказательства редукции. Надеюсь, это может быть полезно для тех, у кого такие же путаницы со мной.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.