Доказуемая безопасность относится к любому типу или уровню компьютерной безопасности , который может быть доказан. В разных областях он используется по-разному.
Обычно это относится к математическим доказательствам , которые распространены в криптографии . В таком доказательстве возможности злоумышленника определяются состязательной моделью (также называемой моделью злоумышленника): цель доказательства — показать, что злоумышленник должен решить основную сложную проблему , чтобы нарушить безопасность системы. смоделированная система. Такое доказательство обычно не учитывает атаки по побочным каналам или другие атаки, специфичные для реализации, поскольку их обычно невозможно смоделировать без реализации системы (и, следовательно, доказательство применимо только к этой реализации).
За пределами криптографии этот термин часто используется в сочетании с безопасным кодированием и безопасностью по дизайну , оба из которых могут опираться на доказательства, демонстрирующие безопасность конкретного подхода. Как и в случае с настройками шифрования, здесь используются модель злоумышленника и модель системы. Например, можно проверить код на соответствие предполагаемой функциональности, описанной моделью: это можно сделать посредством статической проверки . Эти методики иногда используются для оценки продуктов (см. Общие критерии ): безопасность здесь зависит не только от корректности модели злоумышленника, но и от модели кода.
Наконец, термин «доказуемая безопасность» иногда используется продавцами программного обеспечения безопасности , которые пытаются продавать продукты безопасности, такие как межсетевые экраны , антивирусное программное обеспечение и системы обнаружения вторжений . Поскольку эти продукты обычно не подлежат проверке, многие исследователи безопасности считают, что подобные заявления являются продажей змеиного масла .
В криптографии система имеет доказуемую безопасность , если ее требования безопасности могут быть сформулированы формально в состязательной модели, а не эвристически, с четкими предположениями о том, что злоумышленник имеет доступ к системе, а также достаточные вычислительные ресурсы. Доказательством безопасности (называемым «сокращением») является то, что эти требования безопасности выполняются при условии, что предположения о доступе злоумышленника к системе выполняются и выполняются некоторые четко сформулированные предположения о сложности определенных вычислительных задач . Ранний пример таких требований и доказательств был дан Гольдвассером и Микали для семантической безопасности и конструкции, основанной на квадратичной проблеме невязкости . Некоторые доказательства безопасности находятся в определенных теоретических моделях, таких как случайная модель оракула , где реальные криптографические хеш-функции представлены идеализацией.
Существует несколько направлений исследований в области доказуемой безопасности. Один из них — установить «правильное» определение безопасности для данной, интуитивно понятной задачи. Другой вариант — предложить конструкции и доказательства, насколько это возможно, основанные на общих предположениях, например, на существовании односторонней функции . Основной открытой проблемой является установление таких доказательств на основе P ≠ NP , поскольку неизвестно, что существование односторонних функций следует из гипотезы P ≠ NP .
Несколько исследователей обнаружили математические ошибки в доказательствах, которые использовались для заявлений о безопасности важных протоколов. В следующем частичном списке таких исследователей после их имен следует сначала ссылка на оригинальную статью с предполагаемым доказательством, а затем ссылка на статью, в которой исследователи сообщили о недостатках: В. Шуп; [1] [2] А.Дж. Менезес; [3] [4] А. Джа и М. Нанди; [5] [6] Д. Галиндо; [7] [8] Т. Ивата, К. Охаси и К. Минемацу; [9] [10] М. Нанди; [11] [12] Ж.-С. Корон и Д. Наккеш; [13] [14] Д. Чакраборти, В. Эрнандес-Хименес и П. Саркар; [15] [16] П. Гажи и У. Маурер; [17] [18] С.А. Какви и Э. Килц; [19] [20] и Т. Холенштейн, Р. Кюнцлер и С. Тессаро. [21] [22]
Коблиц и Менезес написали, что доказуемые результаты безопасности для важных криптографических протоколов часто содержат ошибки в доказательствах; часто интерпретируются ошибочно, давая ложные заверения; обычно полагаются на сильные предположения, которые могут оказаться ложными; основаны на нереалистичных моделях безопасности; и служат для отвлечения внимания исследователей от необходимости «старомодного» (нематематического) тестирования и анализа. Их серия статей, подтверждающих эти утверждения [23] [24], вызвала споры в обществе. Среди исследователей, отвергнувших точку зрения Коблица-Менезеса, — Одед Голдрейх , ведущий теоретик и автор книги «Основы криптографии» . [25] Он написал опровержение их первой статьи «Другой взгляд на «доказуемую безопасность»» [26] , которую он назвал «О постмодернистской криптографии». Гольдрейх писал: «...мы указываем на некоторые фундаментальные философские ошибки, лежащие в основе упомянутой статьи, и на некоторые ее заблуждения относительно теоретических исследований в криптографии за последнюю четверть века». [27] : 1 В своем эссе Гольдрейх утверждал, что методология строгого анализа доказуемой безопасности является единственной совместимой с наукой, и что Коблиц и Менезес «реакционны (т. е. играют на руку противникам прогресса)». [27] : 2
В 2007 году Коблиц опубликовал книгу «Непростые отношения между математикой и криптографией» [28] , в которой содержались некоторые противоречивые утверждения о доказуемой безопасности и других темах. Исследователи Одед Голдрейх, Боаз Барак, Джонатан Кац , Хьюго Кравчик и Ави Вигдерсон написали письма в ответ на статью Коблица, которые были опубликованы в номерах журнала за ноябрь 2007 и январь 2008 года. [29] [30] Кац, который является соавтором высоко оцененного учебника по криптографии, [31] назвал статью Коблица «снобизмом в чистом виде»; [29] : 1455 и Вигдерсон, который является постоянным членом Института перспективных исследований в Принстоне, обвинил Коблица в «клевете». [30] : 7
Позже Иван Дамгорд написал на ICALP 2007 позиционный документ по техническим вопросам [32] , и Скотт Ааронсон рекомендовал его как хороший углубленный анализ. [33] Брайан Сноу , бывший технический директор Управления обеспечения информации Агентства национальной безопасности США , рекомендовал доклад Коблица-Менезеса «Дивный новый мир безрассудных предположений в криптографии» [34] аудитории на конференции криптографов RSA 2010. Панель. [35]
Классическая доказуемая безопасность в первую очередь направлена на изучение отношений между асимптотически определенными объектами. Вместо этого ориентированная на практику доказуемая безопасность связана с конкретными объектами криптографической практики, такими как хеш-функции, блочные шифры и протоколы, по мере их развертывания и использования. [36] Практико-ориентированная доказуемая безопасность использует конкретную безопасность для анализа практических конструкций с фиксированными размерами ключей. «Точная безопасность» или « конкретная безопасность » — это название доказуемого снижения безопасности, при котором безопасность количественно определяется путем вычисления точных границ вычислительных усилий, а не асимптотической границы, которая гарантированно выполняется для «достаточно больших» значений параметра безопасности .
{{citation}}
: CS1 maint: дата и год ( ссылка ){{cite book}}
: Внешняя ссылка |postscript=
( помощь )CS1 maint: постскриптум ( ссылка ){{cite journal}}
: Внешняя ссылка |postscript=
( помощь )CS1 maint: постскриптум ( ссылка )