Siguiendo con la recordación, en esta entrada escribo un resumen acerca del concepto sistema demostrablemente seguro (provably secure).
Dado un criptosistema como podemos probar su seguridad?
- Tratando de montar un ataque
- Si el ataque fue encontrado entonces el criptosistema no es seguro.
- Si el ataque no fue encontrado no se puede decir nada acerca de la seguridad del criptosistema.
- Probando que no existe ataque bajo algunas asunciones.
- Publicar la verificabilidad de la prueba
- Ataque encontrado, entonces las asunciones fueron falsas
Como hacer esa prueba bajo asunciones?
- Describir un criptosistema y sus modos operacionales,
- Formalmente definir la noción de seguridad a lograr = (objetivo que el atacante atacaria + modelo de ataque ). Ejm: IND-CCA2, IND objetivo e CCA2 modelo de ataque.
- Realizar asunciones computaciones, (problema factoración, problema logaritmo discreto, dureza de la decodificación de Códigos de Goppa Binário, etc).
- Exhibir una reducción entre un algoritmo que rompe la noción de seguridad y uno que rompe la asunción computacional. Ejemplo (RSA is reducible para OW-CCA2(S)).
No comments:
Post a Comment