「証明可能安全性を持つ暗号」の版間の差分
削除された内容 追加された内容
m robot Adding: fr:Preuve de sécurité, ko:안전성 증명 |
m →概要 |
||
7行目:
通常、安全性の形式定義は "攻撃者モデル" という形で攻撃条件と、ゴールを形式的に表現することでなされ(幾らかの仮定の下で)、暗号を解読する問題をよく研究されて誰もが困難と信じる問題(安全性の根拠となる問題)に帰着できることの証明を与えることでなされる。根拠となる問題は、[[公開鍵暗号]]の安全性証明では、[[素因数分解]]問題や離散対数問題などがよく使われる。
証明の際には、[[ランダムオラクル]]モデル(ROM)などの現実には true とは言えないモデルを仮定することあるし、困難な問題と言っても真に困難であるかの証明は無いことから、安全性証明とは何を証明しているのか注意すべきである。それでも、経験的な安全性とは質の異なる安全性を提供できる点に大きな意味があると考えられている。
(stub)
| |||