限制短時間內攻擊難度的假設
眾所周知,在可證明的安全性中使用了一些問題的不同難度假設。例如,如果某些加密方案只有在攻擊者找到散列函式的原像時才可破解,我們說該方案與散列函式的原像抗性一樣安全。成像,一些散列函式一般不抗原像(例如它沒有足夠的長度,比如只有 64 位)。然而,顯然很難在短時間內(比如 10 分鐘)找到原像。並且我們能夠建構一個減少的圖像,這意味著成功的攻擊者能夠在短時間內找到原像,例如在一些短的協議會話期間(例如,一些線上密鑰交換在 10 分鐘內被放棄,以防對方沒有回應)。在這種情況下,
- 一方控制會話時間並在等待 10 分鐘後中斷會話
- 雜湊函式在 10 分鐘內具有抗原像性。
我的問題是您是否知道一些在可證明的安全性中使用這種方法的研究/論文,即他們使用**“小時間 T 內的原像抗性”形式的假設,而不是傳統的“可接受(多項式)時間內的原像抗性”**?具體問題(原像電阻或其他問題)顯然並不重要,我只對時間限制感興趣。這種方法是否合理?
試圖解決此類問題的一個領域是細粒度密碼學
$$ DVV $$. 這裡的工作假設是協議應該是安全的“對抗具有先驗有界多項式資源量的對手,但誠實算法需要的資源比他們旨在欺騙的對手少”。這種協議的一個經典例子是 Merkle謎題,這是一個密鑰交換/公鑰方案,需要 $ O(n) $ 執行協議的各方的時間/查詢,但它需要一個對手 $ \Theta(n^2) $ 時間/查詢。 最近,有人嘗試在間隙是任意的(例如, $ O(n^c) $ 對比 $ O(n^{c+1}) $ 對於任何常數 $ c $ ) 並且這些依賴於計算問題,例如正交向量問題
$$ B+ $$計算和驗證之間存在差距(並且這種差距是固有的SETH條件)。這也導致了一個有趣的工作證明概念,稱為有用的工作證明 $$ B+ $$目標是利用其他浪費的工作(例如在比特幣中)。 你可以在這裡找到 Alon Rosen 對該地區的一個很好的概述。
$$ B+ $$Ball 等人,有用工作證明,Crypto'18 $$ DVV $$:Degvekar、Vaikuntanathan 和 Vasudevan,細粒度密碼學,Crypto'16。