Семантична стійкість

Семантична стійкість — характеристика криптосистем в криптографії. Семантично стійкими є криптосистеми, в котрих з шифротексту можна витягнути лише незначну інформацію про відкритий текст. Семантична стійкість є аналогом концепції безумовної безпеки Шеннона. Безумовна безпека означає, що шифротекст не розкриває жодної інформації про відкритий текст, тоді як семантична стійкість передбачає, що будь-яку розкриту інформацію неможливо витягнути виконуємим чином.^[1]^[2]

Історія[ред. | ред. код]

Поняття семантичної стійкості було вперше висунуто Голдвассером та Мікалі в 1982 році.^[3] Однак визначення, яке вони спочатку пропонували, не передбачудало прямих засобів для підтвердження безпеки практичних криптосистем. Згодом Голдвассер та Мікалі продемонстрували, що семантична стійкість еквівалентна іншому визначенню безпеки, а саме нерозрізненності шифротексту під час атаки з підібраним відкритим текстом.^[4] Це останнє визначення є більш поширеним, ніж вихідне визначення семантичної стійкості, оскільки воно краще сприяє доведенню безпеки в практичних криптосистемах.

Симетрична криптографія[ред. | ред. код]

У разі шифрування з симетричним ключем, нападник не повинен мати можливості обчислювати будь-яку інформацію про відкритий текст із шифротексту. Наприклад, маючи два відкритих тексти однакової довжини та два шифротексти, нападник не спроможний визначити, який шифротекст належить до якого відкритого тексту.

Асиметрична криптографія[ред. | ред. код]

Асиметричний алгоритм шифрування є семантично стійким, якщо обчислювально обмежений нападник не може витягнути значну інформацію про повідомлення (відкритий текст), якщо йому надано лише шифротекст та публічний ключ. Семантична стійкість розглядає лише випадок «пасивного» зловмисника, тобто того, хто генерує та спостерігає шифротекти, використовуючи публічний ключ та відкриті тексти на свій вибір. На відміну від інших визначень безпеки, семантична стійкість не розглядає випадок атаки підібраним шифротекстом, коли зловмисник може вибирати шифротекст та отримувати його розшифрування. Багато семантично стійких схем не захищені від атаки підібраним шифротекстом. Отже, семантична стійкість вважається недостатньою умовою для забезпечення загальної безпеки шифрування.

До семантично стійких алгоритмів шифрування належать Голдвассер-Мікалі, Ель Гамаль та Пейе. Ці схеми вважаються доказово безпечними, оскільки їх семантична стійкість може бути зведена до вирішення важких математичних задач. Семантично нестійкі алгоритми, такі як RSA, можна зробити семантично стійкими, використовуючи схеми наповнення, такі як оптимальне асиметричне наповнення шифрування (OAEP).

Примітки[ред. | ред. код]

↑ Shannon, Claude (1949). Communication Theory of Secrecy Systems. Bell System Technical Journal. 28 (4): 656—715. doi:10.1002/j.1538-7305.1949.tb00928.x.
↑ Goldreich, Oded.
↑ S. Goldwasser and S. Micali, Probabilistic encryption & how to play mental poker keeping secret all partial information, Annual ACM Symposium on Theory of Computing, 1982.
↑ S. Goldwasser and S. Micali, Probabilistic encryption.

[shannon-1] Shannon, Claude (1949). Communication Theory of Secrecy Systems. Bell System Technical Journal. 28 (4): 656—715. doi:10.1002/j.1538-7305.1949.tb00928.x.

[Goldreich-2] Goldreich, Oded.

[goldwasser-micali_1982-3] S. Goldwasser and S. Micali, Probabilistic encryption & how to play mental poker keeping secret all partial information, Annual ACM Symposium on Theory of Computing, 1982.

[goldwasser-micali_1984-4] S. Goldwasser and S. Micali, Probabilistic encryption.

[1]

[2]

[3]

[4]

Семантична стійкість

Зміст

Історія[ред. | ред. код]

Симетрична криптографія[ред. | ред. код]

Асиметрична криптографія[ред. | ред. код]

Примітки[ред. | ред. код]

Навігаційне меню

Семантична стійкість

Історія[ред. | ред. код]

Симетрична криптографія[ред. | ред. код]

Асиметрична криптографія[ред. | ред. код]

Примітки[ред. | ред. код]

Навігаційне меню

Пошук