Sağlanabilir güvenlik - Provable security

Sağlanabilir güvenlik , kanıtlanabilecek her tür veya düzeydeki bilgisayar güvenliğini ifade eder . Farklı alanlarda farklı şekillerde kullanılır.

Genellikle bu, kriptografide yaygın olan matematiksel kanıtları ifade eder. Böyle bir kanıtta, saldırganın yetenekleri, rakip bir model (saldırgan modeli olarak da adlandırılır) tarafından tanımlanır : ispatın amacı, saldırganın, saldırganın güvenliğini kırmak için altta yatan zor sorunu çözmesi gerektiğini göstermektir . modellenmiş sistem. Böyle bir kanıt, genellikle yan kanal saldırılarını veya diğer uygulamaya özgü saldırıları dikkate almaz , çünkü bunların sistemi uygulamadan modellemesi genellikle imkansızdır (ve bu nedenle, kanıt yalnızca bu uygulama için geçerlidir).

Kriptografinin dışında, terim genellikle güvenli kodlama ve tasarım gereği güvenlik ile birlikte kullanılır ve her ikisi de belirli bir yaklaşımın güvenliğini göstermek için kanıtlara güvenebilir. Kriptografik ortamda olduğu gibi, bu bir saldırgan modelini ve bir sistem modelini içerir. Örneğin, kod, bir model tarafından tanımlanan amaçlanan işlevsellikle eşleşecek şekilde doğrulanabilir: bu, statik kontrol yoluyla yapılabilir . Bu teknikler bazen ürünleri değerlendirmek için kullanılır (bkz. Ortak Kriterler ): buradaki güvenlik yalnızca saldırgan modelinin doğruluğuna değil, aynı zamanda kod modeline de bağlıdır.

Son olarak, kanıtlanabilir güvenlik terimi bazen güvenlik duvarları , antivirüs yazılımı ve izinsiz giriş tespit sistemleri gibi güvenlik ürünlerini satmaya çalışan güvenlik yazılımı satıcıları tarafından kullanılmaktadır . Bu ürünler tipik olarak incelemeye tabi olmadığından, birçok güvenlik araştırmacısı bu tür bir iddianın yılan yağı sattığını düşünüyor .

Kriptografide

In kriptografi bir sistem vardır kanıtlanabilir güvenlik güvenlik gereksinimleri bir in resmen ifade edilebilirse hasım sezgisel aksine hasım sistemine erişimi olduğundan net varsayımlar yanı sıra yeterli hesaplama kaynaklarıyla, modelin. (A "azaltma" olarak adlandırılır) güvenlik kanıtı bu güvenlik gereksinimleri karşılanmadan sisteme rakibin açık erişim konusunda varsayımlarda verilen karşılandığı ve hakkında bazı açıkça belirtilen varsayımlar olmasıdır sertlik belirli hesaplama görevlerin tutun. Goldwasser ve Micali tarafından bu tür gereksinimlerin ve kanıtların erken bir örneği anlamsal güvenlik ve ikinci dereceden kalıntı problemine dayanan yapı için verilmiştir . Bazı güvenlik kanıtları, gerçek kriptografik hash fonksiyonlarının bir idealleştirme ile temsil edildiği rastgele oracle modeli gibi belirli teorik modellerde bulunur .

Kanıtlanabilir güvenlik konusunda birkaç araştırma vardır. Birincisi, verilen, sezgisel olarak anlaşılan bir görev için "doğru" güvenlik tanımını oluşturmaktır. Bir diğeri, mümkün olduğunca genel varsayımlara dayanan yapılar ve ispatlar önermektir, örneğin tek yönlü bir fonksiyonun varlığı . Tek yönlü işlevlerin varlığının P ≠ NP varsayımından kaynaklandığı bilinmediğinden, bu tür ispatların P ≠ NP'ye dayalı olarak oluşturulması büyük bir açık problemdir.

Tartışmalar

Bazı araştırmacılar, önemli protokollerin güvenliği hakkında iddialarda bulunmak için kullanılan kanıtlarda matematiksel yanlışlıklar buldular. Bu tür araştırmacıların aşağıdaki kısmi listesinde, isimlerinden sonra, sözde ispatla birlikte orijinal makaleye bir atıf ve ardından araştırmacıların kusurlar hakkında rapor ettikleri makaleye bir referans gelir: V. Shoup; AJ Menezes; A. Jha ve M. Nandi; D. Galindo; T. Iwata, K. Ohashi ve K. Minematsu; M. Nandi; J.-S. Coron ve D. Naccache; D. Chakraborty, V. Hernández-Jiménez ve P. Sarkar; P. Gaži ve U. Maurer; SA Kakvi ve E. Kiltz; ve T. Holenstein, R. Künzler ve S. Tessaro.

Koblitz ve Menezes, önemli kriptografik protokoller için kanıtlanabilir güvenlik sonuçlarının genellikle kanıtlarda yanlışlıklar içerdiğini yazmışlardır; genellikle yanıltıcı bir şekilde yorumlanır ve yanlış güvenceler verir; genellikle yanlış olduğu ortaya çıkabilecek güçlü varsayımlara güvenir; gerçekçi olmayan güvenlik modellerine dayanır; ve araştırmacıların dikkatini "eski moda" (matematiksel olmayan) test ve analiz ihtiyacından uzaklaştırmaya hizmet eder. Bu iddiaları destekleyen bir dizi makale, topluluk içinde tartışmalıydı. Koblitz-Menezes'in bakış açısını reddeden araştırmacılar arasında önde gelen teorisyenlerden ve Foundations of Cryptography'nin yazarı Oded Goldreich de var . İlk makalelerini "Post-modern kriptografi üzerine" başlığını taşıyan "İspatlanabilir güvenliğe bir başka bakış" ın reddini yazdı. Goldreich şöyle yazdı: "... söz konusu makalenin altında yatan bazı temel felsefi kusurlara ve yüzyılın son çeyreğinde Kriptografide teorik araştırmalarla ilgili bazı yanlış kanaatlerine işaret ediyoruz." Goldreich makalesinde, kanıtlanabilir güvenliğin titiz analiz metodolojisinin bilimle uyumlu tek yöntem olduğunu ve Koblitz ve Menezes'in "gerici (yani, ilerleme karşıtlarının ellerine oynuyorlar)" olduğunu savundu.

2007'de Koblitz , kanıtlanabilir güvenlik ve diğer konular hakkında bazı tartışmalı ifadeler içeren "Matematik ve Kriptografi Arasındaki Huzursuz İlişki" ni yayınladı. Araştırmacılar Oded Goldreich , Boaz Barak, Jonathan Katz , Hugo Krawczyk ve Avi Wigderson , Koblitz'in derginin Kasım 2007 ve Ocak 2008 sayılarında yayınlanan makalesine yanıt veren mektuplar yazdılar. Saygın bir kriptografi ders kitabının ortak yazarı olan Katz, Koblitz'in makalesini "en saf haliyle züppelik" olarak nitelendirdi; ve Princeton'daki İleri Araştırmalar Enstitüsü'nün daimi üyesi olan Wigderson, Koblitz'i "iftira" ile suçladı.

Ivan Damgård daha sonra ICALP 2007'de teknik konular üzerine bir pozisyon raporu yazdı ve Scott Aaronson tarafından iyi bir derinlemesine analiz olarak önerildi . ABD Ulusal Güvenlik Ajansı Bilgi Güvencesi Müdürlüğü'nün eski Teknik Direktörü Brian Snow , RSA Konferansı 2010 Kriptograflar Paneli'nde dinleyicilere Koblitz-Menezes gazetesinin "Kriptografide cesur yeni dünya varsayımları" nı tavsiye etti.

Uygulama odaklı kanıtlanabilir güvenlik

Klasik kanıtlanabilir güvenlik, öncelikle asimptotik olarak tanımlanmış nesneler arasındaki ilişkiyi incelemeyi amaçlamaktadır. Bunun yerine, uygulamaya yönelik kanıtlanabilir güvenlik, karma işlevleri, blok şifreleri ve dağıtılırken ve kullanılırken protokoller gibi kriptografik uygulamanın somut nesneleriyle ilgilidir. Uygulama odaklı kanıtlanabilir güvenlik, sabit anahtar boyutlarına sahip pratik yapıları analiz etmek için somut güvenlik kullanır . "Tam güvenlik" veya " somut güvenlik ", güvenlik parametresinin "yeterince büyük" değerleri için tutulması garanti edilen asimtotik bir sınırdan ziyade, hesaplama çabasında kesin sınırlar hesaplayarak güvenliği nicelleştiren kanıtlanabilir güvenlik azaltmalarına verilen addır .

Referanslar