Khoa học máy tính lý thuyết liên quan đến bảo mật như thế nào?

Khi tôi nghĩ về phần mềm không an toàn, tôi nghĩ rằng nó "quá hữu ích" và có thể bị kẻ tấn công lạm dụng. Vì vậy, trong một ý nghĩa bảo mật phần mềm là quá trình làm cho phần mềm ít hữu ích hơn. Trong Khoa học máy tính lý thuyết, bạn không làm việc với thế giới thực. Vì vậy, có bất kỳ mối quan tâm bảo mật khi làm việc với lý thuyết thuần túy? Hoặc mặt khác của đồng tiền, liệu Khoa học máy tính lý thuyết có ảnh hưởng đến thế giới thực của con người bị hack không? Nếu vậy, chủ đề bảo mật nào được coi là Lý thuyết?

Theo một nghĩa nào đó, trực giác của bạn rằng "sự không an toàn" là do phần mềm "quá hữu ích" là chính xác. Có một tài liệu lý thuyết lớn và đang phát triển về "quyền riêng tư khác biệt" chính thức hóa trực giác của bạn. Xem ví dụ, tại đây: Research.microsoft.com/en-us/projects/databaseprivacy/dwork.pdf

Ở đây, chúng tôi nghĩ rằng đầu vào của thuật toán là "cơ sở dữ liệu" và thuật toán là "không an toàn" nếu nó tiết lộ quá nhiều thông tin về bất kỳ dữ liệu nào của một người trong cơ sở dữ liệu. Một thuật toán là - riêng tư khác biệt nếu đầu ra của thuật toán không phụ thuộc nhiều vào bất kỳ một đầu vào nào: cụ thể, việc thay đổi một mục nhập trong cơ sở dữ liệu đầu vào chỉ nên thay đổi xác suất của bất kỳ đầu ra nào của thuật toán bằng nhiều nhất là một hệ số.e $\epsilon$$e^\epsilon$

Tất nhiên, làm cho một thuật toán riêng tư làm cho nó ít hữu ích hơn: một thuật toán riêng tư khác biệt tạo ra các đầu ra thậm chí không phải là một chức năng của các đầu vào! Nhưng hóa ra bạn có thể thử và cân bằng cẩn thận sự đánh đổi giữa quyền riêng tư và tiện ích và có thể có được các thuật toán rất riêng tư mà vẫn rất hữu ích.$0$

Trong một số cách:

• Mật mã học (một sự khái quát rộng rãi về bảo mật thông tin bao gồm từ quyền riêng tư đến mã hóa)
• Xác minh chính thức mã (cũng xem dự án seL4 )
• Lỗi dung sai và sửa lỗi
• Các cách lý thuyết để ngăn chặn phần mềm độc hại ( khác ) bao gồm cả ký mã
• Phần cứng chống giả
• Điểm obfusation (một cách tiếp cận lý thuyết để che giấu mã thông tin về mặt lý thuyết)
• Học máy giúp ngăn chặn và cảnh báo các nỗ lực hack trong thời gian thực (nghĩ rằng Active Wardens và Spam Filtering ).
• Nhiều hơn nhiều.

Hãy xem xét ví dụ về Quyền riêng tư tương đương có dây , điều này không có trong thực tế: do sự quá tải lý thuyết cơ bản đáng xấu hổ (pdf), WEP có thể bị bẻ khóa trong vài phút.

Trong Tại sao máy tính không an toàn, thì Bruce Bruce Schneier đã châm biếm

Kỹ thuật bảo mật liên quan đến lập trình máy tính của Satan.

Và máy tính của Satan rất khó kiểm tra.

Có rất nhiều động lực trong thế giới thực để nghiên cứu các thuật toán phát trực tuyến đến từ phát hiện xâm nhập mạng. Bài viết dưới đây sử dụng thuật toán phát trực tuyến cho entropy theo kinh nghiệm để phát hiện sự bất thường trong lưu lượng mạng của bạn.

Yu Gu, Andrew McCallum và Don Towsley. Phát hiện sự bất thường trong lưu lượng mạng bằng cách sử dụng ước tính entropy tối đa. Trong IMC '05: Kỷ yếu hội thảo ACM SIGCOMM lần thứ 5 về đo lường Internet, trang 1 Lọ6, 2005

Không giống như các câu trả lời khác, điều này phù hợp hơn với "những điều chúng ta nên lo lắng khi nói điều gì đó là" an toàn có thể chứng minh được ", trái ngược với những nơi mà TCS đã được sử dụng trong bảo mật. Vì vậy, nó giải quyết câu hỏi đầu tiên về mối quan tâm bảo mật khi làm việc với lý thuyết.

Như tin tặc nói, kết quả lý thuyết thường tiếp tuyến với an ninh trong thế giới thực. Kiểu tranh luận này đã được Alfred Menezes và Neal Koblitz đưa ra nhiều lý thuyết, khoa học và chính xác hơn trong loạt bài viết ' Cái nhìn khác ' của họ (cảnh báo: trang web có vẻ hơi đối đầu với tôi, nhưng tôi nghĩ rằng ý tưởng cơ bản của việc đặt câu hỏi giả định là rất quan trọng). Họ chỉ ra những điểm yếu trong các giả định tiêu chuẩn về mật mã, thậm chí trong các bài báo chuyên đề.

Một số ví dụ (trích dẫn / diễn giải một vài điểm từ trang web của họ):

1. Một định lý bảo mật là có điều kiện - nó giả định tính hấp dẫn của một số vấn đề toán học.

2. Thông thường, giả định về độ hấp dẫn được đưa ra cho một vấn đề phức tạp và có thể xảy ra: trong một số trường hợp, vấn đề này tương đương tầm thường với vấn đề phân tích mật mã cho giao thức có bảo mật được "chứng minh".

3. Đôi khi một bằng chứng có khoảng cách độ kín lớn, nhưng kích thước tham số vẫn được khuyến nghị như thể bằng chứng đã được thắt chặt. Trong những trường hợp như vậy, bằng chứng thường đưa ra một giới hạn thấp hơn vô dụng về thời gian chạy của một cuộc tấn công thành công. Hơn nữa, một kết quả tiệm cận không nhất thiết cung cấp bất kỳ sự đảm bảo nào về bảo mật cho các tham số trong phạm vi được sử dụng trong thực tế.

4. Một định lý bảo mật sử dụng một mô hình bảo mật nhất định. Một số cuộc tấn công nhất định - đặc biệt là các cuộc tấn công kênh bên - rất khó để mô hình hóa, và các mô hình đã được đề xuất là không đủ.

Các định lý định lý đã được sử dụng ở một mức độ nào đó để chứng minh tính đúng đắn của phần mềm, phần cứng và giao thức. Xem, ví dụ, ở đây hoặc ở đây .

Vấn đề truyền dữ liệu theo cách không mong muốn thông qua các chương trình (do đó gây ra rò rỉ tiềm năng) đã được mô hình hóa về mặt lý thuyết bằng cách sử dụng khái niệm nhiễu (không); nhận được con trỏ ở đây .

Khả năng quyết định là một mối quan tâm trung tâm trong nghiên cứu ngôn ngữ lập trình. Đó là, nhiều nỗ lực đang được đầu tư vào việc xây dựng các ngôn ngữ lập trình chỉ chấp nhận mã thỏa mãn các thuộc tính nhất định. Các ngôn ngữ tĩnh điển hình chỉ cung cấp các đảm bảo yếu, như từ chối một chương trình nếu một số phương thức nhất định không tồn tại, nhưng hãy tưởng tượng nếu ngôn ngữ đó cũng có thể loại bỏ các chương trình, ví dụ, sử dụng không đúng cách, hoặc cố gắng đọc vượt ra khỏi cuối vùng nhớ. Rõ ràng là các vấn đề về tính quyết định xuất hiện nhanh chóng (kịch bản đơn giản nhất: xác định rằng trình biên dịch của bạn chỉ nên chấp nhận các chương trình chấm dứt), và chắc chắn, có những lo ngại về hiệu quả (trình kiểm tra kiểu ML có các trường hợp hàm mũ gấp đôi).

Trong mọi trường hợp, cộng đồng nghiên cứu PL rất quan tâm đến bảo mật (bạn có tin tưởng trình duyệt của mình chạy mã nước ngoài tùy ý không?!), Và câu hỏi của họ dẫn đến nhiều câu hỏi lý thuyết CS cổ điển.