امنیت محاسباتی

{computational security} [رمزشناسی] امنیت کمّی در مقابل رمزگشایی غیرمجاز بر پایۀ فرضیات خاصی که تحلیلگر در مورد رمز در نظر می گیرد

امنیت کمّی در مقابل رمزگشایی غیرمجاز بر پایۀ فرضیات خاصی که تحلیلگر در مورد رمز در نظر می‌گیرد.

💡 برای یک الگوریتم رمزنگاری نامتقارن احتمالاتی با کلید، تفکیک‌ناپذیری تحت حمله با متن اصلی منتخب (IND-CPA) با بازی ذیل بین یک مهاجم و یک «چالش‌گر» تعریف می‌شود. برای رویه‌هایی که بر پایه‌ی امنیت محاسباتی به وجود آمده‌اند، مهاجم به وسیله‌ی یک ماشین تورینگ با زمان چندجمله‌ای احتمالاتی مدل‌سازی می‌شود. این به این معنا است که مهاجم باید در زمانی چندجمله‌ای بازی را تمام کند و یک حدس ارائه بدهد. در این تعریف E(PK, M) نشان‌دهنده‌ی رمزنگاری یک پیام M با کلید PK است:

💡 نتایج شانون حاکی از آن است که پد یک‌بار مصرف بهترین امنیت محاسباتی ممکن را برای هر طرح رمزگذاری ارائه می‌دهد. این روش به عنوان تنها امنیت مطلق یا تنها رمز غیرقابل شکستن شناخته شده باقی می‌ماند. الگوریتم‌های رمزنگاری زیادی به روش رمزنگاری کلید عمومی یا کلید خصوصی طی ۶۰ سال اخیر مطرح شده‌اند، اما هیچ‌کدام نمی‌تواند امنیت مطلق ارائه دهد. در واقع در مورد الگوریتم‌های مشهور مانند استاندارد رمزنگاری داده‌ها (DES)، ای‌سی‌سی، آراس‌ای و استاندارد رمزنگاری پیشرفته (AES) حتی اثبات نشده که می‌توانند به لحاظ محاسباتی امن باشند و تنها بر اساس شکست تلاش‌های فعلی، مشخص شده که شکستن رمز آن‌ها سخت است. با پیشرفت‌های سریع در توان محاسباتی، قدرت این الگوریتم‌ها تهدید می‌شود در حالی که پد یک‌بار مصرف در برابر هر گونه پیشرفت محاسباتی در آینده مقاوم باقی می‌ماند.