旁道攻擊對 Stinson 的“可證明的安全性”概念有任何困難嗎?
這是道格拉斯·斯廷森的一句話:
“
$$ i $$fa 密碼系統可以以某種特定方式“破解”,那麼就有可能有效地解決一些經過充分研究但被認為很困難的問題。例如,可以證明“如果給定整數 n 不能被分解,則給定密碼系統是安全的”類型的陳述。$$ … $$ $$ B $$但必須理解的是,這種方法只提供了相對於其他問題的安全性證明,而不是絕對的安全性證明。這與證明問題是 NP 完全的情況類似$$ … $$.”
資料來源:Stinson, DR (2006)。密碼學,理論與實踐。查普曼和霍爾,CRC,第 3 版。第 2 章,第 2.1 節,第 45 頁。
假設有證據證明密碼系統 $ X $ 滿足斯廷森的定義。攻擊者建構了一種破解方法 $ X $ 通過側通道攻擊。這會給定義或我的證明帶來任何麻煩嗎?或者您會說側通道攻擊與可證明的安全性無關?
假設有證據證明密碼系統 X 滿足斯廷森的定義。攻擊者建構了一種通過側通道攻擊來破壞 X 的方法。這會給定義或我的證明帶來任何麻煩嗎?
不普遍:證明涵蓋算法,側通道攻擊針對實現。
如果有人威脅要傷害你,除非(或直到)你給他們你的私鑰,這並不違反算法的可證明安全聲明。
該算法是一個抽象概念,可證明的安全保證將表明沒有其他抽象概念(算法)可以在不為另一個抽象問題提供解決方案的情況下違反安全性。
或者您會說側通道攻擊與可證明的安全性無關?
或多或少,是的;您無法針對橡膠軟管密碼分析提供可證明的安全性,如果攻擊者在您用鉛筆和紙執行算法時正在監視您,您將無法提供安全性,如果您的程序每次都列印它的狀態,您將無法獲得安全性攻擊者可以訪問的日誌文件的步驟等。
基本上
證明依賴於假設(即使沒有明確說明)。如果你違反了這些假設,那麼你可以繞過證明提供的保證。
這就是為什麼可證明的安全算法將理想地與抗側通道技術(例如恆定時間碼、盲等)和形式驗證的實現相結合的原因之一。