Mật mã không có giả định - tìm kiếm một cái nhìn tổng quan

Giả sử và thuật toán thời gian tuyến tính nhanh cho SAT xuất hiện vào ngày mai. Đột nhiên RSA không an toàn, phần lớn hệ thống liên lạc hiện đại của chúng tôi bị hỏng và chúng tôi cần xem xét lại cách giữ bí mật với nhau.$P = NP$

Câu hỏi: Có một tài liệu tham khảo duy nhất (hoặc danh sách ngắn) để có được cái nhìn toàn cảnh về những gì có thể có trong tiền điện tử (và trong lĩnh vực "bảo mật" của đồng minh) mà không có giả định về tính hấp dẫn? Điều này có thể cứu nền văn minh một ngày nào đó, và cũng sẽ rất tốt để xem xét trong lúc này.

Thảo luận: Hầu hết các nhiệm vụ mật mã mà chúng ta hiện đang nghiên cứu (OWF, PRGs, PKE) là không thể chứng minh được trong thế giới (một thế giới được đặt tên là "Thuật toán" trong một bài luận có ảnh hưởng của Impagliazzo), nhưng một số điều vẫn có thể xảy ra: giao tiếp với một pad một lần ; phân phối chia sẻ bí mật ; truy xuất thông tin cá nhân ; và một số điều tốt đẹp khác. (Một số loại cơ chế vật lý như hộp bị khóa , thiết bị thực hiện chuyển giao lãng quên và trạng thái lượng tử cũng có thể có ích. Tất nhiên luôn có một số giả định vật lý về việc ai có thể xem thông tin gì.)$P = NP$

Người ta có thể phân biệt giữa bảo mật lý thuyết thông tin (hoạt động chống lại một đối thủ không bị ràng buộc về mặt tính toán) và bảo mật "vô điều kiện" (có thể yêu cầu một đối thủ bị ràng buộc, nhưng vẫn cho thấy bảo mật theo các giả định chưa được chứng minh). Tôi quan tâm nhất trong trường hợp lý thuyết thông tin.

Đối với người mới bắt đầu, đây là một thư mục về bảo mật lý thuyết thông tin (mà theo mục đích của tôi, nó không thể quản lý được lâu và khác nhau).

Các cụm từ chính mà bạn có thể đang tìm kiếm là "mật mã lý thuyết thông tin" và "mật mã lượng tử". Tìm kiếm tài liệu về các chủ đề này sẽ cho ra rất nhiều công việc thuộc loại bạn đang tìm kiếm. Một số ví dụ nổi bật dưới đây:

• Để bảo mật: phần đệm một lần, kênh nghe lén Wyner, chia sẻ bí mật, trao đổi khóa lượng tử, v.v.

• Đối với tính toàn vẹn và xác thực: hàm băm phổ quát.

• Đối với ẩn danh: giao tiếp ẩn danh (ví dụ: lưới DC, sơ đồ dựa trên hành tây, mạng p2p dựa trên các bước ngẫu nhiên trộn nhanh), các giao thức giới hạn khoảng cách.

• Để bảo mật dựa trên các giả định vật lý: PUF (các chức năng không thể phát hiện được), mã toàn vẹn (Capkun và cộng sự), mật mã lượng tử, bảo mật sử dụng TPM hoặc phần cứng chống giả mạo.

Có rất nhiều bài viết về các chủ đề đó; quá nhiều để tóm tắt tất cả các kết quả trong tài liệu.

Đây là một câu hỏi khá phức tạp, vì chúng tôi thực sự không có một cái nhìn tổng quan về khu vực. Một phần điều này là do thực tế lý thuyết thông tin và cộng đồng tiền điện tử đã làm việc về các chủ đề tương tự mà không thực sự tương tác đủ với nhau. Nhiều điểm tốt đã được đưa ra ở trên. Tôi chỉ muốn thêm một vài quan sát:

• Chúng tôi đã có một khối lượng lớn các công việc xử lý vấn đề thỏa thuận khóa bí mật (và liên lạc an toàn) với một thiết lập nhất định. Ở đây, một thiết lập có nghĩa là ví dụ rằng các bên trong hệ thống (giả sử Alice, Bob và đêm giao thừa) chia sẻ một số thông tin tương quan đến từ phân phối xác suất ba bên. Một thiết lập thay thế có thể bao gồm các kênh ồn ào (ví dụ: Alice có thể gửi thông tin cho Bob và Eve thông qua các kênh ồn ào). Ngoài ra, Alice và Bob được kết nối thông qua một kênh liên lạc (có thể hoặc không thể được xác thực). Dòng công việc này bắt đầu với Aaron Wyner vào những năm 70, người đã giới thiệu mô hình kênh Wiretap, và được tiếp tục làm sạch bởi Maurer và những người khác trong những năm 90. Ngoài ra, rất nhiều kỹ thuật trong lĩnh vực này (khuếch đại quyền riêng tư, đối chiếu thông tin) cuối cùng đã được sử dụng trong cài đặt Phân phối khóa lượng tử (QKD). Một số lượng công việc khá lớn đang được thực hiện ở đây cho đến nay, ví dụ như trong các lĩnh vực liên quan như máy trích xuất không thể uốn, v.v. Mô hình lưu trữ giới hạn cũng là một cài đặt khác với ở trên, nhưng sử dụng các kỹ thuật tương tự và có tương tự những mục tiêu.

• Ngoài việc chia sẻ bí mật, bạn sẽ tìm thấy một khối lượng lớn các công trình về tính toán đa bên an toàn về mặt lý thuyết (MPC). Đặc biệt, dòng công việc được khởi xướng bởi giao thức BGW hoàn toàn là thông tin lý thuyết.

• Ngoài ra, tôi không chắc phạm vi của câu hỏi sẽ đi xa đến đâu: Nếu ví dụ P = NP thực sự nắm giữ, nhưng bằng cách nào đó chúng ta có thể biện minh cho sự hiện diện của một lời sấm ngẫu nhiên trên bầu trời, thì mật mã đối xứng vẫn có thể. Đôi khi, các mô hình như vậy thực sự được sử dụng để chứng minh tính bảo mật của các cấu trúc mật mã nhất định (như hàm băm hoặc mật mã khối), và các kỹ thuật hoàn toàn là lý thuyết thông tin.

• Các kỹ thuật lý thuyết thông tin trong mật mã học cũng xuất hiện thường xuyên như một công cụ trung gian trong các kết quả lý thuyết phức tạp, nhưng tôi nghĩ rằng điều này nằm ngoài phạm vi của câu hỏi. (Xem công việc của Maurer trên các hệ thống ngẫu nhiên và về khuếch đại không thể phân biệt là một ví dụ về loại công việc này.)

Một số nhóm nghiên cứu ở châu Âu đã theo đuổi dòng nghiên cứu này; cụ thể hơn, vì hứng thú với lý thuyết thông tin, tôi đã bắt tay vào công việc của Ueli Maurer và trường của ông, điều này rất có ý nghĩa từ quan điểm lý thuyết thông tin thuần túy (mà tôi quen thuộc hơn) và cũng đưa ra một số cách tiếp cận thực tế đối với thông tin bảo mật lý thuyết.

Liên quan đến dòng công việc trên, một số nơi bạn có thể muốn xem xét là luận án tiến sĩ của Christian Cachin và Renato Renner (lượng tử nhiều hơn).

Tất nhiên, có một cách tiếp cận hoàn toàn khác với các từ khóa bao gồm BB84, Preskill-Shor, Artur Ekert, v.v.

Trên đây tất nhiên chỉ phản ánh kinh nghiệm hạn chế của tôi, và chắc chắn có nhiều cách tiếp cận và dòng công việc thú vị hơn.