ინტერვიუ მაიკლ ვალტერთან EuroCrypt 2018-ზე Bit უსაფრთხოების შესახებ


მაიკლ ვალტერი ამჟამად მუშაობს მის სადოქტორო კვლევებზე ავსტრიის მეცნიერებისა და ტექნოლოგიების ინსტიტუტში (IST). მე იგი მოვიძიე თელ ავივში ევროკრიპტის 2018 წლის კონფერენციაზე, სადაც მან გამოსცა თემაზე: კრიპტოგრაფიული პრიმიტივების ცოტა უსაფრთხოების შესახებ.

მაიკლ ვალტერი - EuroCrypt 2018

Bit Security- მა ბოლო დროს მიიღო უამრავი კრიტიკა – შეგიძლიათ აგიხსნათ, რატომ არის ეს??

ამრიგად, აქ რამდენიმე სხვადასხვა საკითხია. ერთი არის იქ სიზუსტეების დაკარგვა, უსაფრთხოების კონკრეტული მიდგომის საწინააღმდეგოდ სადაც შეგიძლიათ უფრო დეტალურად დაათვალიეროთ რესურსები და უპირატესობები, და ამ რიცხვებს აიღებთ და უსაფრთხოების ცოტაოდენი კომპრესები ახდენს მათ ერთში. იქ რამეს დაკარგავ; ეს გამარტივებაა, და ჩემი აზრით, მრავალ შემთხვევაში, მაგრამ ნამდვილად არა.

კიდევ ერთი საკითხია ბერნშტეინისა და ლანჟის ნაშრომი, რომელიც აღნიშნა საკითხები, რომლებიც ეხებოდა მოწინააღმდეგის ერთგვაროვნებას, ასე რომ, ესენი არიან მოწინააღმდეგეები, სადაც ვიცით, რომ ისინი არსებობენ, მაგრამ ჩვენ არ ვართ დარწმუნებული როგორ ვიპოვოთ ისინი. (ასე, მაგალითად, ჩვენ არ ვიცით როგორ დავაპროგრამოთ ეს).

რა არის თქვენი კვლევის ყურადღება?

ამ ნაშრომში არსებითად ვხედავთ განსხვავებულ ასპექტს. როგორც მე ვთქვი, ბერნშტეინმა და ლენგმა შემოგვთავაზეს რამდენიმე საწინააღმდეგო ღონისძიება, რომელთა გაკეთებაც ერთს შეუძლია, მაგრამ მათ არ გადახედეს უპირატესობის ფუნქციებს, ამ რაოდენობას, რომელსაც უმეტესობა ფიქრობს, როგორც განმასხვავებელი უპირატესობა.. ჩვენ ვფიქრობთ, რომ თუ უსაფრთხოების უსაფრთხოება გამოვთვალოთ ცოტა უსაფრთხოების თვალსაზრისით, ის, რასაც უნდა ეძებდეთ არის ალფა-ჯერ დელტას კვადრატი (რაც შეესაბამება მოწინააღმდეგეთა გამომავალი ალბათობას (ალფა) და პირობითი განმასხვავებელი უპირატესობა კვადრატში (დელტა ^ 2)).

თქვენი კვლევა განსაზღვრავს გადაწყვეტილების პრობლემებს?

არა თავად პრობლემები, არამედ ის, თუ როგორ შეაფასებთ გადაწყვეტილების პრიმიტივების უსაფრთხოებას.

რა არის რეალურ ცხოვრებაზე თქვენი საქმიანობის საფუძველზე, ასეთის არსებობის შემთხვევაში?

ეს არის საინტერესო კითხვა. რეალურ ცხოვრებაზე პროგრამებზე საუბრისას, ჩვეულებრივ უყურებთ ნივთებს, რომლებსაც მუდმივი უპირატესობა აქვთ. მაგალითად, მე მეტოქე მყავს, რომ ალბათობა – დაარღვევს სქემას ან ალბათობას – შეუძლია განასხვავოს რაიმე.

იქ ნამდვილად არ აქვს მნიშვნელობა, თუ გადავხედავთ უპირატესობას ან გამორჩეულ უპირატესობას. იმის გამო, რომ თუ თქვენ გაქვთ წარმატების ალბათობა ან განმასხვავებელი უპირატესობა იქნებ ¾, რაც ძალიან დიდია, მაშინ მისი მოედანი იქნება 9/16, რაც ჯერ კიდევ დიდია – და ამ გაგებით, თუ საუბრობთ რეალურ სამყაროში მოწინააღმდეგეებზე, რომლებიც მიდიან წინ და დაარღვიე ის, რაც ბევრს არ გამოიღებს. უფრო მეტი უნდა იყოს პრიმიტივებს შორის შემცირების უფრო სუფთა საშუალება.

ასევე, პოტენციურად, მაგალითად, არსებობს შედეგები, სავარაუდო შერჩევის საშუალება ქსელის დაფუძნებული კრიპტოგრაფიისთვის, სადაც ამას აქვს მსოფლიო რეალურ გავლენა რამდენადაც რამდენი სიზუსტე დაგჭირდებათ, რათა დაადასტუროთ, რომ თქვენი სქემა ჯერ კიდევ უსაფრთხოა. ამრიგად, მას აქვს გარკვეული შედეგები.

მაგრამ არა თქვენი საშუალო ადამიანისთვის

არა ნამდვილად, მაგრამ ეს ნამდვილად კარგი რამ არის – ცოტა უსაფრთხოება უკვე დიდი ხანია არსებობს და ხალხს აქვს ინტუიცია ამის შესახებ, რაც არ არის აუცილებელი არასწორი. ცოტა უსაფრთხოებაა, თუ მე გეტყვით, რომ რაღაც 100 ბიტ უსაფრთხოებას მოგწონთ, ოჰ, ეს საკმაოდ უსაფრთხოა. თუ მე გეტყვით რამე უსაფრთხოების მხოლოდ 50 ბიტს შეიცავს, ალბათ მას დარჩებით. მე საერთოდ არ მსურს ამის შეცვლა, ვფიქრობ, რომ სასარგებლოა ამაზე საუბარი და უსაფრთხოების ზომების რაოდენობრივი მაჩვენებელი..

თქვენ შეგიძლიათ ნახოთ მიხეილის სრული პრეზენტაცია EuroCrypt 2018 – დან აქ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map