統計安全參數 -> 理論上安全的資訊
如果一個密碼協議有一個計算安全參數和一個統計安全參數,這是否意味著它只是計算安全而不是資訊理論安全?
我想知道,因為這個答案說統計不可區分性是指對手在計算上是無限的:https ://crypto.stackexchange.com/a/11790 。這意味著統計安全參數的存在意味著協議在資訊理論上是安全的。真的嗎?
謝謝!
除此之外,如果沒有明確說明,我如何確定協議在理論上是否是資訊安全的?
如果沒有對手可以破壞系統,無論對手有多強大,協議(通常是加密結構)都滿足**資訊論安全性。**術語“資訊論”源於可以從資訊論的角度研究互動洩漏的想法,並且可以使用這些工具得出結論,這些工具通常涉及統計和機率論的簡單混合,與系統的互動幾乎沒有洩漏。現在,完美安全和統計安全是資訊論安全的兩種形式:前者是零洩漏,而後者是*可以忽略不計的。*通過適當選擇統計安全參數可以使洩漏比變得越來越小。
現在,一個協議,或者一般來說,一個密碼結構,可以滿足計算安全性,這意味著它只有在對手擁有有限的計算資源時才是安全的。這通常是使用加密等工具(通常具有某種同態)時的情況,這些工具具有相關的計算問題,為了保證系統的安全性,攻擊者不應該能夠解決該問題。這些工具的安全性形式化的方式是通過計算安全參數,隨著它的增長,它使底層計算問題更難解決,因此提供了更多的信心(但通常也會使參數變得更糟)。
儘管研究人員可能對語言有點鬆懈,但最典型的情況是您會發現明確說明的安全類型,例如*…協議 X 以完美的安全性/統計安全性/計算安全性實例化功能 Y…*但是,有時假設這是從上下文中知道的,或者在清晰度方面的重點在於結構的其他方面,因此作者不會非常明確地說明這一點。根據經驗,如果有任何假設有界對手的結構,通常包括加密、簽名、承諾等,那麼安全性肯定是計算性的。還應該提到的是,計算安全參數沒有明確說明是很習慣的。
此外,這與您最初的問題直接相關,重要的是要考慮到協議可以是計算安全的,但也具有統計安全參數。例如,如果協議使用加密等加密工具,則可能會發生這種情況,但在某些情況下,它依賴於例如對手可以以可忽略不計的機率作弊的統計檢查。由於如果對手擁有無限資源,協議被破壞仍然是事實,那麼您的結論是正確的:安全類型將只是計算性的。