「証明可能安全性を持つ暗号」の版間の差分
削除された内容 追加された内容
m編集の要約なし |
m +en / そういえば記事名直したかった |
||
1行目:
暗号技術において、'''証明可能安全性'''(しょうめいかのうあんぜんせい
安全性の証明がないことは、必ずしも、安全でないことを意味するわけではないが、より確かな暗号を採用するために、安全性を証明することが求められている。従来、経験則によって安全性の主張を行っていたものを排除できるようになった。
== 概要 ==
通常、安全性の形式定義は "攻撃者モデル" という形で暗号の安全性要件を形式的に表現して(幾らかの仮定の下で)、暗号を解読する問題をよく研究されて誰もが困難と信じている問題(安全性の根拠となる問題)に帰着できることの証明を与えることでなされる。[[公開鍵暗号]]の安全性証明には、[[素因数分解]]問題や離散対数問題などがよく使われる。
証明の際には、ランダムオラクルモデル(ROM)などの現実には true とは言えないモデルを仮定することあるし、困難な問題と言っても真に困難であるかの証明は無いことから、安全性証明とは何を証明しているのか注意すべきである。それでも、経験的な安全性とは質の異なる安全性を提供できる点には大きな意味があると考えられている。
(stub)
==関連項目==
24 ⟶ 31行目:
**欧州 [[NESSIE]] -->
<!-- [[Category:暗号|しようめいかのうあんせんせいをもつあんこう]] -->
[[Category:暗号技術|しようめいかのうあんせんせいをもつあんこう]]
[[en:Provable security]]
|