보안 파라미터

이 기사는 어떠한 출처도 인용하지 않는다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '보안 파라미터'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2017년 7월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인)

암호학에서 보안 파라미터는 상대가 암호화 스킴을 깨는 것이 얼마나 어려운지를 측정하는 방법입니다.보안 파라미터에는 계산 파라미터와 통계 파라미터의 두 가지 주요 유형이 있습니다.이 파라미터는 각각 $"\displaystyle\kappa"$ 및$$ $"\displaystyle\lambda$로 표시됩니다.대략적으로 말하면, 계산보안 파라미터는 암호화 스킴의 기초가 되는 계산문제의 입력크기에 대한 측정치이며, 통계보안 파라미터는 상대방이 스킴을 파괴할 수 있는 확률의 측정치이다(그것이 무엇을 의미하든).(프로토콜용)

보안 파라미터는 보통 단항표현으로 표현됩니다.$즉$,$${\ \ $displaystyle \$ kappa$$$}$$$$1$${\displaystyle \mathrm{}}$ \ $displaystyle$ s , ${\displaystyle \mathrm{\kappa }}$ ${\displaystyle 1}$$style$ 1 \$displaystyle$ \ $kappa =$1 \ $cdots$1$$conv $it{\displaystyle {\mathrm{}}^{}}$ κ1 、 cdots $$-1$$it$$it1 ${\displaystyle {it1}^{}}$ it1 it1 $it1$ 。복잡잡한 시간으로 표현됩니다.암호 알고리즘의 y는 입력 크기에서 다항식입니다.

컴퓨터 보안

암호화 프리미티브의 보안은 몇 가지 어려운 문제의 경도에 의존합니다.$O{\displaystyle }$${\displaystyle }$( ${\displaystyle 2^{}}$ ${\displaystyle {}^{}}$ ) { $displaystyle$ O ( $2$) )$$} 계산이$$ 난해하다고 간주되도록 $컴퓨터{\displaystyle }$ 보안 파라미터 ${\$ { \ $displaystyle$\$kappa$$}$ 를$$ 설정합니다.

예

• 스킴의 보안이 Pseudorandom Function(PRF; 의사난수) 키 비밀에 의존하는 경우, PRF 키를 공간${\displaystyle }${$0$${\displaystyle ,}$ 1 ${\displaystyle {}^{}}$에서 샘플링하도록 지정할 수 있습니다.{ $displaystyle$ \ {$0$ , 1 \ }^{ \ $kappa }$$$}$so$ that that that if if${\displaystyle }$if if if if if if if requires ${\displaystyle {\mathrm{}}^{}}$ if if if if if if if if if if if if if from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from from
• RSA 암호 시스템에서는 보안 파라미터 $"\displaystyle \kappa"$는 계수n의 비트 단위의 길이를 나타냅니다.따라서 양의 정수n은 집합 {0, ..., 2^{${\displaystyle \kappa }$} - 1) 내의 수치여야 합니다.

통계 보안

암호학에서의 보안은 대부분의 경우 두 데이터 사이의 통계적 거리가

• 비밀에 입각한 배포, 그리고
• 비밀을 모르는 실체에 의해 만들어진 모의 분포

작습니다.통계적 보안 파라미터를 사용하여 분포 간의 통계적 거리가 보안 파라미터에서 무시할 수 있는 함수로 표현될 수 있는 경우 분포가 통계적으로 가깝다고 함으로써 이를 공식화한다.통계보안 $파라미터{\displaystyle }$${\displaystyle \{\backslash (\{}$ ${\displaystyle {\mathrm{displaystyle}}^{}}$$\sigma$})는 O(2 - is$$$)$ { $displaystyle$O($2^{-\sigma$}}이$$(${\displaystyle {\mathrm{}}^{)}}$ 적수가 이길 가능성이 적다고 판단하도록 $설정$합니다.

특정 암호 스킴에 대한 공격에는 다음 두 가지 범주가 있습니다.즉, 상대방이 비밀 정보를 학습하려고 하는 공격과 상대방이 거짓 진술을 사실로 받아들이도록 설득하려고 하는 공격(또는 그 반대)입니다.첫 번째 경우, 예를 들어 공개키 암호화 스킴에서는 예를 들어 다른 랜덤성으로 암호화된 고정 평문의 암호문 분포를 조사함으로써 상대방이 비밀정보를 학습하려고 시도할 수 있는 대량의 정보를 얻을 수 있다.두 번째 경우, 상대방이 도전 또는 비밀을 추측해야 하며 일정한 확률로 그렇게 할 수 있습니다. 이 경우 프로토콜에서 도전을 샘플링하기 위한 알고리즘을 고려함으로써 분포에 대해 이야기할 수 있습니다.어느 경우든, 우리는 상대가 "승리"할 가능성에 대해 느슨한 의미로 이야기할 수 있으며, 첫 번째 경우 분포가 통계적으로 근접하도록 요구하거나 두 번째 경우 통계 보안 파라미터에 의존하는 도전공간을 정의함으로써 통계 보안을 파라미터화할 수 있다.

예

• 암호화 방식에서 보안의 한 측면은 (고급 수준에서) 암호문이 주어진 평문에 대해 학습할 수 있는 모든 것은 평문과 무관한 랜덤 샘플링된 문자열(암호문과는 동일한 길이)에서도 학습할 수 있다는 것입니다.형식적으로는 일정한 길이의 문자열 세트에 걸친 균일한 분포가 가능한 모든 암호문 공간에 걸쳐 통계적으로 균일한 분포에 가깝다는 것을 보여 줄 필요가 있습니다.
• 제로 지식 프로토콜에서는 통계 보안 매개변수를 제로 지식 및 건전성 통계 보안 매개변수로 더욱 세분화할 수 있습니다.전자는 이 사본이 비밀지식에 대해 누설하는 것을 매개 변수화하고, 후자는 정직하지 않은 증명자가 비록 그가 비밀을 알고 있다고 확신시킬 수 있는 기회를 매개 변수화한다.
• 보편적 구성 가능성에서, 프로토콜의 보안은 실제 세계와 이상 세계 실행의 분포의 통계적 구별 불가능성에 의존한다.흥미롭게도, 계산적으로 제한되지 않은 환경에서는 어떤 분포가 생산되고 있는지(실제인지 이상인지) 관찰할 수 있을 만큼 충분히 실험을 실행할 수 있기 때문에 분포는 통계적으로 구별할 수 없습니다. 그러나 프로토콜에 대한 독립 실행형 적수는 무시할 수 있는 확률로만 승리합니다.프로토콜에 한 번만 관여하기 때문에 통계 보안 매개 변수에서 기능을 사용할 수 있습니다.

「 」를 참조해 주세요.

• 키 크기
• 무시할 수 있는 기능