Oracle aléatoire

Dans la cryptographie , un oracle aléatoire est un oracle (une boîte noire noire de théorique) qui répond à chaque question avec le choisi par réponse aléatoire du d'a (vraiment) uniformément de son domaine de rendement, sauf que pour n'importe quelle question spécifique, elle répond la même manière chaque fois qu'elle reçoit cette question. Mettre une autre manière, un oracle aléatoire est une fonction mathématique traçant chaque question possible à une réponse aléatoire de son domaine de rendement.

Les oracles aléatoires sont une abstraction mathématique utilisée dans les preuves cryptographiques ; ils sont typiquement employés quand aucune fonction implantable connue ne fournit les propriétés mathématiques exigées par la preuve. Un système qui est prouvé que bloqué using une telle preuve est décrit en tant qu'étant bloqué dans le modèle aléatoire d'oracle de , par opposition à bloqué dans le modèle standard . Dans la pratique, des oracles aléatoires sont typiquement employés pour modeler les fonctions de gâchis cryptographiques dans les arrangements où les prétentions fortes d'aspect aléatoire sont nécessaires du rendement de fonction de gâchis. Une telle preuve prouve généralement qu'un système ou un protocole est bloqué en prouvant qu'un attaquant doit exiger le comportement impossible de l'oracle, ou résolvent un certain problème mathématique a considéré dur, afin de casser le protocole. Non toutes les utilisations des fonctions de gâchis cryptographiques exigent des oracles aléatoires : les arrangements qui exigent seulement la propriété de la résistance de collision de peuvent être bloqués prouvé dans le modèle standard (par exemple, le système cryptographique de Cramer-Shoup de ).

Des oracles aléatoires ont été longtemps considérés dans la théorie de complexité (par exemple Bennett et ouïe). Fiat et Shamir (1986) ont montré une application importante des oracles aléatoires - le déplacement de l'interaction des protocoles pour la création des signatures. Impagliazzo et Rudich (1989) ont montré la limitation des oracles aléatoires - à savoir qui leur seule existence n'est pas suffisante pour l'échange de secret-clef. Bellare et Rogaway (1993) ont préconisé leur utilisation dans les constructions cryptographiques. Dans cette définition, l'oracle aléatoire produit une peu-corde de longueur infinie qui peut être tronquée à la longueur désirée. Quand un oracle aléatoire est employé dans une preuve de sécurité, il est rendu disponible à tous les joueurs, y compris l'adversaire ou les adversaires. Un oracle simple peut être traité en tant qu'oracles multiples en ajoutant une peu-corde fixe au commencement de chaque question (par exemple, questions composées comme " ; 1|x" ; ou " ; 0|x" ; peut être considéré comme appels à deux oracles aléatoires séparés, pareillement " ; 00|x" ; , " ; 01|x" ; , " ; 10|x" ; et " ; 11|x" ; peut être employé pour représenter des appels à quatre oracles aléatoires séparés).

Aucune vraie fonction ne peut mettre en application un véritable oracle aléatoire. En fait, on connaît certaine signature artificielle et arrangements de chiffrage qui sont bloqués prouvé dans le modèle aléatoire d'oracle, mais ce qui être trivialement peu sûr quand n'importe quelle vraie fonction est substituée à l'oracle aléatoire. Néanmoins, parce que plus de protocole normal une preuve de sécurité dans le modèle aléatoire d'oracle donne très la preuve irréfutable qu'une attaque qui ne casse pas les autres acceptations de la preuve, le cas échéant (comme la dureté de factorisation de nombre entier de ) doit découvrir une certaine propriété inconnue et indésirable de la fonction de gâchis employée dans le protocole pour travailler. Beaucoup d'arrangements ont été bloqués prouvé dans le modèle aléatoire d'oracle, par exemple le OAEP et le PSS .

Voir également

Matières de dans la cryptographie
Le Oracle usinent
Modèle standard de (cryptographie)

Random links: