「証明可能安全性を持つ暗号」の版間の差分
削除された内容 追加された内容
m cat 数学に関する記事 |
ブロック暗号の証明可能安全性について追加。今までの記事は公開鍵暗号の証明可能安全性の節に移動。 |
||
1行目:
== 公開鍵暗号における証明可能安全性 ==
公開鍵暗号 安全性の証明がないことは、必ずしも、安全でないことを意味するわけではないが、より確かな暗号を採用するために、安全性を証明することが求められている。従来、経験則によって安全性の主張を行っていたものを排除できるようになった。
=== 概要 ===
通常、安全性の形式定義は "攻撃者モデル" という形で攻撃条件と、ゴールを形式的に表現することでなされ(幾らかの仮定の下で)、暗号を解読する問題をよく研究されて誰もが困難と信じる問題(安全性の根拠となる問題)に帰着できることの証明を与えることでなされる。根拠となる問題は、[[公開鍵暗号]]の安全性証明では、[[素因数分解]]問題や離散対数問題などがよく使われる。
10 ⟶ 11行目:
(stub)
== ブロック暗号における証明可能安全性 ==
ブロック暗号において、'''証明可能安全性'''(しょうめいかのうあんぜんせい、provable security)とは、ある種の攻撃法に対する暗号の安全性を数学的証明によって保障する手法である。
[[MISTY1]]は[[差分解読法]]及び[[線形解読法]]に対して証明可能安全性を有するように設計された。
ただし、この証明可能安全性はほかの攻撃法に対する安全性を保証するものではない。
SNAKE暗号は差分解読法及び線形解読法に対して証明可能安全性を有するように設計されたが、[[補間攻撃法]]によって全数探索より少ない計算量で解読可能なことが知られている。
==関連項目==
* [[暗号理論]]
| |||