Entrevista amb Michael Walter a EuroCrypt 2018 sobre el tema de la seguretat de bits

Michael Walter Actualment treballa en la seva recerca postdoctoral a l’Institut de Ciència i Tecnologia (IST) d’Àustria. Em vaig trobar amb ell a la conferència EuroCrypt 2018 a Tel Aviv, on va fer una xerrada titulada – Sobre la seguretat de bits de primitives criptogràfiques.

Michael Walter - EuroCrypt 2018

Bit Security ha rebut moltes crítiques darrerament: podeu explicar per què és així?

Per tant, hi ha alguns problemes diferents aquí. Un és que hi ha pèrdues de precisions que teniu respecte a l’enfocament de seguretat concret on es pot veure més detalladament els recursos i avantatges, i es prenen aquests números i la seguretat de bits els comprimeix en un sol. Allà perdreu alguna cosa; es tracta d’una simplificació, i vàlida en la meva opinió en molts casos, però certament no en tots.

Un altre punt és el treball de Bernstein i Lange al qual van destacar problemes que tractessin sobre la no uniformitat dels adversaris, de manera que es tracta del lloc advers que sabem que existeixen, però no estem segurs de com trobar-los. Per tant, per exemple, no sabem com programar-les.

Quin és l’objectiu de la vostra recerca?

En aquest treball mirem fonamentalment un aspecte diferent. Com he dit, Bernstein i Lange han proposat diverses mesures contràries que es poden fer, però no es veien les funcions d’avantatge, aquesta quantitat que la majoria de la gent pensa com l’avantatge distintiu.. Pensem que si quantifiqueu la seguretat en termes de seguretat de bits, el que heu de mirar és la quantitat alfa vegades delta quadrada (que corresponen a la adversitat probabilitat de sortida (alfa) i avantatge diferenciat condicional quadrat (delta ^ 2)).

La vostra investigació està redefinint els problemes de decisió?

No els problemes en si, sinó com es mesuraria la seguretat de les primitives de decisió.

Quines són les implicacions de la vida real basades en la vostra feina, si n’hi ha?

Per tant, es tracta d’una qüestió interessant. Quan es parla d’aplicacions de la vida real, se solen mirar coses que tenen un avantatge constant. Per exemple, tinc un adversari que amb la probabilitat ½ es trencarà l’esquema o la probabilitat ½ és capaç de distingir alguna cosa.

Allà, no importa tant si mireu l’avantatge distintiu o l’avantatge distintiu². Perquè si teniu una probabilitat d’èxit o un avantatge distintiu de potser ¾, que és molt gran, el seu quadrat serà el 9/16, que encara és gran, i en aquest sentit, si es parla d’adversaris del món real. endavant i trencar alguna cosa no farà gaire diferència. Es tracta d’obtenir una manera més neta de reduir entre els primitius.

Però també, possiblement, hi ha implicacions, per exemple, el mostreig aproximat per a la criptografia basada en gelosia, on això té un impacte real en el món quina precisió necessitareu per demostrar que el vostre esquema segueix sent segur. Així doncs, té algunes implicacions.

Però no per la vostra persona mitjana

No és realment, però és molt bo: la seguretat dels bits ha estat durant un temps i la gent té una intuïció al respecte, cosa que no és necessàriament errònia. El bon aspecte de la seguretat de bits és si et dic que alguna cosa té 100 bits de seguretat, com si estiguis bastant segur. Però si us dic que alguna cosa té només 50 bits de seguretat, probablement no hi esteu. I tampoc vull canviar-ho, crec que és útil parlar d’aquesta forma i quantificar la mesura de seguretat d’aquesta manera.

Podeu veure la presentació completa de Michael de EuroCrypt 2018 aquí.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me