Wikipedia

「証明可能安全性を持つ暗号」の版間の差分

履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
TXiKiBoT (会話 | 投稿記録)
286,570 回編集
m ロボットによる 追加: it:Sicurezza dimostrabile
編集の要約なし
2行目:
公開鍵暗号において、'''証明可能安全性'''(しょうめいかのうあんぜんせい、provable security)とは、暗号の安全性を形式的に定義し、数学的証明の正当性によって、(定義の範囲内で)安全性の有無を判断できるものである。
 
安全性の証明がないことは、必ずしも、安全でないことを意味するわけではないが、より確かな暗号を採用するために、安全性を証明することが求められている。従来、[[経験則]]によって安全性の主張を行っていたものを排除できるようになった。
 
=== 概要 ===
通常、安全性の形式定義は "攻撃者モデル" という形で攻撃条件と、ゴールを形式的に表現することでなされ(幾らかの仮定の下で)、暗号を解読する問題をよく研究されて誰もが困難と信じる問題(安全性の根拠となる問題)に帰着できることの証明を与えることでなされる。根拠となる問題は、[[公開鍵暗号]]の安全性証明では、[[素因数分解]]問題や離散対数問題などがよく使われる。
 
証明の際には、[[ランダムオラクル]]モデル(ROM)などの現実には true とは言えないモデルを仮定することあるし、[[NP困難|困難な問題]]と言っても真に困難であるかの証明は無いことから、安全性証明とは何を証明しているのか注意すべきである。それでも、経験的な安全性とは質の異なる安全性を提供できる点に大きな意味があると考えられている。
 
({{節stub)}}
 
== ブロック暗号における証明可能安全性 ==
https://ja.wikipedia.org/wiki/証明可能安全性を持つ暗号」から取得