Articulo de referencia

Parámetro de seguridad

En criptografía , un parámetro de seguridad es una forma de medir la dificultad que tiene un adversario para romper un esquema criptográfico. Existen dos tipos principales de pa...

En criptografía , un parámetro de seguridad es una forma de medir la dificultad que tiene un adversario para romper un esquema criptográfico. Existen dos tipos principales de parámetros de seguridad: computacionales y estadísticos , que se suelen denotar por y , respectivamente. En términos generales, el parámetro de seguridad computacional mide el tamaño de entrada del problema computacional en el que se basa el esquema criptográfico, lo que determina su complejidad computacional, mientras que el parámetro de seguridad estadístico mide la probabilidad de que un adversario pueda romper el esquema (sea lo que sea que esto signifique para el protocolo). κ{\displaystyle \kappa }λ{\displaystyle \lambda }

Los parámetros de seguridad se suelen expresar en representación unaria , es decir, se expresa como una cadena de s, , convencionalmente escrita como , de modo que la complejidad temporal del algoritmo criptográfico sea polinómica en el tamaño de la entrada. κ{\displaystyle \kappa }κ{\displaystyle \kappa }1{\displaystyle 1}κ=11{\displaystyle \kappa =1\cdots 1}1κ{\displaystyle 1^{\kappa }}

Seguridad computacional

La seguridad de las primitivas criptográficas se basa en la dificultad de resolver ciertos problemas complejos . Se establece el parámetro de seguridad computacional de tal manera que el cálculo se considere intratable . κ{\displaystyle \kappa }O(2κ){\displaystyle O(2^{\kappa })}

Ejemplos

  • Si la seguridad de un esquema depende del secreto de una clave para una función pseudoaleatoria (FPA), entonces podemos especificar que la clave de la FPA debe muestrearse del espacio de tal manera que una búsqueda por fuerza bruta requiera potencia computacional.{0,1}κ{\displaystyle \{0,1\}^{\kappa }}O(2κ){\displaystyle O(2^{\kappa })}
  • En el sistema criptográfico RSA , el parámetro de seguridad indica la longitud en bits del módulo n ; por lo tanto, el entero positivo n debe ser un número del conjunto {0, ..., 2 - 1}.κ{\displaystyle \kappa }κ{\displaystyle \kappa }

Seguridad estadística

La seguridad en criptografía a menudo se basa en el hecho de que la distancia estadística entre

  • una distribución basada en un secreto, y
  • una distribución simulada producida por una entidad que desconoce el secreto

es pequeño. Formalizamos esto utilizando el parámetro de seguridad estadística, indicando que las distribuciones son estadísticamente cercanas si la distancia estadística entre ellas puede expresarse como una función insignificante del parámetro de seguridad. Se establece el parámetro de seguridad estadística de tal manera que se considere una probabilidad suficientemente pequeña de que el adversario gane. σ{\displaystyle \sigma }O(2σ){\displaystyle O(2^{-\sigma })}

Consideremos las siguientes dos grandes categorías de ataques de adversarios a un esquema criptográfico dado: ataques en los que el adversario intenta obtener información secreta y ataques en los que intenta convencer a una parte honesta de que acepte una declaración falsa como verdadera (o viceversa). En el primer caso, por ejemplo, en un esquema de cifrado de clave pública , un adversario puede obtener una gran cantidad de información a partir de la cual puede intentar obtener información secreta, por ejemplo, examinando la distribución de textos cifrados para un texto plano fijo cifrado con diferentes niveles de aleatoriedad. En el segundo caso, puede ser que el adversario deba adivinar un desafío o un secreto y pueda hacerlo con una probabilidad fija; en este caso, podemos hablar de distribuciones considerando el algoritmo para muestrear el desafío en el protocolo. En ambos casos, podemos hablar de la probabilidad de que el adversario "gane" en un sentido amplio, y podemos parametrizar la seguridad estadística exigiendo que las distribuciones sean estadísticamente cercanas en el primer caso o definiendo un espacio de desafío que dependa del parámetro de seguridad estadística en el segundo caso.

Ejemplos

  • En los esquemas de cifrado , un aspecto fundamental de la seguridad es que cualquier información que se pueda obtener de un texto plano a partir de un texto cifrado también se puede obtener de una cadena de caracteres muestreada aleatoriamente (de la misma longitud que los textos cifrados) que sea independiente del texto plano. Formalmente, sería necesario demostrar que una distribución uniforme sobre un conjunto de cadenas de longitud fija es estadísticamente similar a una distribución uniforme sobre el espacio de todos los posibles textos cifrados.
  • En los protocolos de conocimiento cero , podemos subdividir aún más los parámetros de seguridad estadística en parámetros de conocimiento cero y parámetros de seguridad estadística de solidez . El primero parametriza la información que la transcripción revela sobre el conocimiento secreto, y el segundo parametriza la probabilidad de que un probador deshonesto pueda convencer a un verificador honesto de que conoce un secreto, incluso si no es así.
  • En la componibilidad universal , la seguridad de un protocolo se basa en la indistinguibilidad estadística de las distribuciones de una ejecución en el mundo real y en un mundo ideal. Curiosamente, para un entorno computacionalmente ilimitado, no basta con que las distribuciones sean estadísticamente indistinguibles, ya que el entorno puede ejecutar el experimento suficientes veces para observar qué distribución se produce (real o ideal); sin embargo, cualquier adversario independiente contra el protocolo solo ganará con una probabilidad insignificante en el parámetro de seguridad estadística, puesto que solo interactúa con el protocolo una vez.

Véase también

Obtenido de " https://en.wikipedia.org/w/index.php?title=Security_parameter&oldid=1341006498 "