Model standardowy (kryptologia)

W kryptologii , w kontekście dowodów bezpieczeństwa , model standardowy wyznacza ramy koncepcyjne, w których zabrania się rozważania modeli wyidealizowanych (modele przypadkowej wyroczni , idealnej liczby , grupy rodzajowej itp.) Przedmiotów. Dowód w modelu standardowym jest uważany za znacznie silniejszy niż dowód w modelu idealnym, który jest poparty istnieniem bezpiecznych konstrukcji w tych modelach idealnych, ale zepsutych w jakiejkolwiek konkretnej implementacji.

Jednak takie dowody są niezwykle trudne do skonstruowania, a czasami nawet niemożliwe. Tak wiele konstrukcji jest analizowanych tylko poza tym modelem.

Definicja

Konstrukcja kryptograficzna jest uważana za bezpieczną w modelu standardowym, gdy przeciwnik jest ograniczony jedynie swoimi możliwościami obliczeniowymi; innymi słowy, jedyne przyjęte założenia dotyczą algorytmicznej złożoności pewnych problemów . Kontrastuje to z dowodami opartymi na uproszczeniu prymitywów (np. Ogólny model grupy , ignorowanie określonej grupy ) lub na założeniach dotyczących zaufania (np . Łańcuch wzorców , który pomija wstępny etap negocjacji między uczestnikami).

Dla niektórych autorów założenia obliczeniowe same w sobie muszą być „standardowe”, aby dowód został uznany za ważny w tym modelu. Konkretnie, to dodatkowe ograniczenie eliminuje sparametryzowane warianty (zwane „  typem q ”), warianty mocne (takie jak silny problem RSA ) i warianty ad hoc (takie jak hipotezy separacji DDH-CDH w grupach dwuliniowych). Nie wyczerpująca lista jest następujące założenia są zwykle uważane za standardowy: the dyskretnych problemem logarytm The problem Diffie-Hellmana The faktoryzacji The problem RSA The kwadratowy błąd residuosity i równoważne do tych problemów.

Bezpieczne konstrukcje w modelu standardowym

Niewiele znanych konstrukcji jest bezpiecznych w modelu standardowym. Pierwszym kryptosystemem klucza publicznego, który został sprawdzony jako bezpieczny w Modelu Standardowym, jest kryptosystem Cramer-Shoup w 1998 roku. Funkcje skrótu Chameleon zostały wprowadzone w tym samym roku przez Hugo Krawczyka i Tala Rabina . Pierwszy schemat oparty na tożsamości i pierwsza sprawdzona bezpieczna sygnatura oparta na modelu standardowym na problemie Diffiego-Hellmana były spowodowane przez Brenta Watersa w 2005 roku. W 2009 roku Hohenberger i Waters stworzyli pierwszy sprawdzony schemat bezpiecznej sygnatury oparty na problemie RSA w model standardowy. Pierwsza uwierzytelniona wymiana kluczy i pierwszy sprawdzony bezpieczny mechanizm enkapsulacji klucza w modelu standardowym były spowodowane przez Tatsuaki Okamoto w 2007 roku, a protokół jednoobrotowy został zaproponowany w 2015 roku.

Uwagi i odniesienia

Uwagi

  1. Czasami nazywane w literaturze angielskiej „modelem regularnym” ( model pojedynczy ) lub „modelem nagim” ( model nagi ) lub „założeniami standardowymi” (założenia standardowe ).
  2. Zobacz na przykład artykuły na temat losowego modelu wyroczni lub grupy ogólnej, aby omówić te aspekty.
  3. Cytując (Barthe i in. 2014): „Chociaż powszechnie przyjmuje się, że sytuacja ta jest daleka od ideału, opieranie się na niestandardowych założeniach jest czasami jedynym znanym sposobem konstruowania nowych (lub wydajnych) schematów kryptograficznych, iz tego powodu nie można go zignorować. ( Chociaż powszechnie uznaje się, że sytuacja ta jest daleka od ideału, opieranie się na niestandardowych założeniach jest czasami jedynym znanym sposobem skonstruowania jakiegoś nowego (lub jakiegoś wydajnego) schematu kryptograficznego, a zatem nie można go całkowicie zlekceważyć.)
  4. Pełniejszą listę hipotez i niektórych relacji między nimi można znaleźć w (Berger et al. 2013). Zobacz także (Naor 2003).
  5. Mianowicie odporny na ataki adaptacyjne do wybranych szyfrów (INDA-CCA2).
  6. Zobacz także (Andreeva et al. 2015), gdzie omówiono otwarte kwestie związane z kryptograficznymi funkcjami skrótu w Modelu Standardowym.
  7. Mianowicie odporny na egzystencjalne fałszerstwa w ataku typu Select Message (EF-CMA).

Bibliografia

  1. (en) David Naccache, „Model standardowy” , w Encyclopedia of Cryptography and Security , Springer US,2011( ISBN  9781441959058 , DOI  10.1007 / 978-1-4419-5906-5_518 , czytaj online ) , s.  1253-1253
  2. (en) Shafi Goldwasser i Yael Tauman Kalai , „Cryptographic Assumptions: A Position Paper” , w Theory of Cryptography , Springer Berlin Heidelberg,19 grudnia 2015( ISBN  9783662490952 , DOI  10.1007 / 978-3-662-49096-9_21 , czytaj online ) , s.  505–522
  3. (w) Alon Rosen Gil Segev i Ido Shahaf , „Czy twardość PPAD może być oparta na standardowych założeniach kryptograficznych? » , W teorii kryptografii , Springer International Publishing,2017( ISBN  9783319705026 , DOI  10.1007 / 978-3-319-70503-3_25 , czytaj online ) , str.  747-776
  4. (w) Pascal Paillier i Damien Vergnaud , „Discrete-Log-Based Signatures May Not Be Equivalent to Discrete Log” w Lecture Notes in Computer Science , Springer Berlin Heidelberg,2005( ISBN  9783540306849 , DOI  10.1007 / 11593447_1 , czytaj online ) , str.  1–20
  5. (w) Rafael Pass , "  Limits of Provable security from Standard Assumptions  " , STOC '11 Obrady czterdziestego trzeciego dorocznego sympozjum ACM to Theory of Computing , ACM,6 czerwca 2011, s.  109–118 ( ISBN  9781450306911 , DOI  10.1145 / 1993636.1993652 , odczyt online , dostęp: 30 sierpnia 2018 )
  6. (w) Oded Goldreich i Yair Oren , „  Definicje i właściwości systemów odpornych na wiedzę zerową  ” , Journal of Cryptology , vol.  7, N O  1,1994( ISSN  0933-2790 i 1432-1378 , DOI  10.1007 / bf00195207 , przeczytane online , sprawdzone 30 sierpnia 2018 r. )
  7. (w) Ran Canetti i Marc Fischlin , „Universally Composable Commitments” in Advances in Cryptology - CRYPTO 2001 , Springer Berlin Heidelberg,2001( ISBN  9783540424567 , DOI  10.1007 / 3-540-44647-8_2 , czytaj online ) , s.  19–40
  8. (w) Gilles Barthe , Edvard Fagerholm , Dario Fiore i John Mitchell , „Automated Analysis of Cryptographic Assumptions in Group Generic Models” , w Advances in Cryptology - CRYPTO 2014 , Springer Berlin Heidelberg,2014( ISBN  9783662443705 , DOI  10.1007 / 978-3-662-44371-2_6 , czytaj online ) , s.  95–112
  9. (en) Susan Hohenberger i Brent Waters , „Short and Stateless Signatures from the RSA Assumption” , w Advances in Cryptology - CRYPTO 2009 , Springer Berlin Heidelberg,2009( ISBN  9783642033551 , DOI  10.1007 / 978-3-642-03356-8_38 , czytaj online ) , s.  654–670
  10. (w) Benger et al. "  Final Report on Main Computational Assumptions in Cryptography  " , D.MAYA.6 - ECRYPT II - ICT-2007-216676 , Fre Vercauteren2013, s.  65 ( czytaj online )
  11. (w) Moni Naor , „We Cryptographic Assumptions and Challenges” , w Advances in Cryptology - CRYPTO 2003 , Springer Berlin Heidelberg,2003( ISBN  9783540406747 , DOI  10.1007 / 978-3-540-45146-4_6 , czytaj online ) , s.  96–109
  12. (w) Ronald Cramer i Victor Shoup , „Praktyczny system kryptograficzny klucza publicznego, który można udowodnić, bezpieczny Contre adaptive Wybrany atak szyfrogramem” w Advances in Cryptology - CRYPTO '98 , Springer Berlin Heidelberg,1998( ISBN  9783540648925 , DOI  10.1007 / bfb0055717 , czytaj online ) , str.  13–25
  13. (w) Hugo Krawczyk i Tal Rabin, „  Chameleon Hashing and Signatures  ” na eprint.iacr.org ,1998(dostęp 30 sierpnia 2018 )
  14. (w) Elena Andreeva , Bart Mennink i Bart Preneel , „  Open Problems in hash function security  ” , Designs, Codes and Cryptography , vol.  77, n kość  2-3,28 maja 2015, s.  611-631 ( ISSN  0925-1022 i 1573-7586 , DOI  10.1007 / s10623-015-0096-0 , odczyt online , dostęp: 31 sierpnia 2018 )
  15. (w) Brent Waters , „Efficient Identity-Based Encryption Without Random Oracles” , w: Lecture Notes in Computer Science , Springer Berlin Heidelberg,2005( ISBN  9783540259107 , DOI  10.1007 / 11426639_7 , czytaj online ) , s.  114-127
  16. (w) Tatsuaki Okamoto , „Authenticated Key Exchange and Key Encapsulation in the Standard Model” , w Advances in Cryptology - ASIACRYPT 2007 , Springer Berlin Heidelberg,2 grudnia 2007( ISBN  9783540768999 , DOI  10.1007 / 978-3-540-76900-2_29 , czytaj online ) , s.  474-484
  17. (w) Florian Bergsma , Tibor Jager i Jörg Schwenk , „One-Round Key Exchange with Strong Security: An Efficient and Generic Construction in the Standard Model” , w: Lecture Notes in Computer Science , Springer Berlin Heidelberg,2015( ISBN  9783662464465 , DOI  10.1007 / 978-3-662-46447-2_21 , czytaj online ) , s.  477–494