2006年3月28日 (火) 06:16時点における版編集小太刀 (会話 \| 投稿記録) 8,187 回編集 m編集の要約なし ← 古い編集		2006年3月28日 (火) 13:10時点における版編集取り消し Sina (会話 \| 投稿記録) 6,685 回編集 m +en / そういえば記事名直したかった新しい編集 →
1行目: 暗号技術において、'''証明可能安全性'''（しょうめいかのうあんぜんせい）、provable security）とは、暗号の安全性を形式的に定義し、数学的証明の正当性によって、（定義の範囲内で）安全性の有無を判断できるものである。安全性の証明がないことは、必ずしも、安全でないことを意味するわけではないが、より確かな暗号を採用するために、安全性を証明することが求められている。従来、経験則によって安全性の主張を行っていたものを排除できるようになった。 == 概要 == 通常、安全性の形式定義は "攻撃者モデル" という形で暗号の安全性要件を形式的に表現して（幾らかの仮定の下で）、暗号を解読する問題をよく研究されて誰もが困難と信じている問題(安全性の根拠となる問題)に帰着できることの証明を与えることでなされる。[[公開鍵暗号]]の安全性証明には、[[素因数分解]]問題や離散対数問題などがよく使われる。証明の際には、ランダムオラクルモデル（ROM）などの現実には true とは言えないモデルを仮定することあるし、困難な問題と言っても真に困難であるかの証明は無いことから、安全性証明とは何を証明しているのか注意すべきである。それでも、経験的な安全性とは質の異なる安全性を提供できる点には大きな意味があると考えられている。 (stub) ==関連項目== 24 ⟶ 31行目: **欧州　[[NESSIE]] --> <!-- [[Category:暗号\|しようめいかのうあんせんせいをもつあんこう]] --> [[Category:暗号技術\|しようめいかのうあんせんせいをもつあんこう]] [[en:Provable security]]

「証明可能安全性を持つ暗号」の版間の差分