가정없는 암호화 – 개요를 추구

라고 가정 하고 SAT에 대한 빠른 선형 시간 알고리즘이 내일 나타납니다. 갑자기 RSA는 안전하지 않으며, 현대의 통신 시스템의 대부분이 손상되었으며, 비밀을 유지하는 방법을 재고해야합니다.$P = NP$

질문 : 난 도성 가정 없이 암호화 (및 "보안"의 관련 분야)에서 가능한 것에 대한 큰 그림을 볼 수있는 좋은 단일 참조 (또는 짧은 목록)가 있습니까? 이것은 언젠가 문명을 구할 수 있으며, 그 동안도 꼼꼼히 살펴 보는 것도 좋을 것입니다.

토론 : 현재 우리가 연구하고있는 대부분의 암호화 작업 (OWF, PRG, PKE)은 세계 ( 임파 글 리아 조의 영향력있는 에세이 에서 "Algorithmica"로 명명 된 세계 )에서는 불가능할 수 있지만 일부는 가능합니다. 일회성 패드 ; 분산 비밀 공유 ; 개인 정보 검색 ; 그리고 다른 좋은 것들. ( 잠금 상자 , 망각 전송을 구현하는 장치 및 양자 상태 와 같은 특정 종류의 물리적 메커니즘 도 유용 할 수 있습니다. 물론 누가 어떤 정보를 볼 수 있는지에 대한 물리적 가정이 항상 있습니다.)$P = NP$

정보 이론적 보안 (계산적으로 제한되지 않은 적에 대해 작동 함)과 "무조건적"보안 (한정된 적을 요구할 수 있지만 여전히 입증되지 않은 가정하에 보안을 보여줍니다)을 구별 할 수 있습니다. 나는 정보 이론적 사건에 가장 관심이있다.

우선, 여기 에는 정보 이론적 보안의 참고 문헌 이 있습니다 (제 목적으로는 관리하기가 길고 이질적입니다).

아마도 당신이 찾고있는 핵심 문구는 "정보 이론적 암호화"와 "양자 암호"입니다. 이 주제에 관한 문헌을 검색하면 원하는 종류의 작업이 많이 나타납니다. 아래는 몇 가지 예입니다.

• 기밀 유지 : 일회용 패드, Wyner 도청 채널, 비밀 공유, 양자 키 교환 등

• 무결성 및 인증 : 범용 해시 함수

• 익명 성 : 익명 통신 (예 : DC 네트, 양파 기반 체계, 랜덤 워크를 빠르게 혼합하는 p2p 네트워크), 거리 경계 프로토콜.

• 물리적 가정에 기반한 보안 : PUF (물리적 복제 불가능 기능), 무결성 코드 (Capkun et al.), 양자 암호, TPM을 사용한 보안 또는 변조 방지 하드웨어.

이러한 주제에 관한 많은 논문이 있습니다. 너무 많아서 문헌의 모든 결과를 요약 할 수 없습니다.

우리는 실제로 지역에 대한 좋은 개요가 없기 때문에 이것은 상당히 복잡한 질문입니다. 부분적으로 이것은 정보 이론과 암호 커뮤니티가 서로 충분히 상호 작용하지 않고 유사한 주제에 대해 작업 해 왔기 때문입니다. 많은 좋은 점들이 위에서 주어졌다. 몇 가지 추가 관찰을 추가하고 싶습니다.

• 우리는 주어진 설정과 비밀 키 계약 (및 안전한 통신) 문제를 다루는 많은 작업을 수행했습니다. 여기서 설정은 예를 들어 시스템의 당사자 (예 : Alice, Bob 및 적의 Eve)가 3 중 확률 분포에서 오는 일부 상관 정보를 공유 함을 의미합니다. 다른 설정은 잡음이있는 채널로 구성 될 수 있습니다 (예 : Alice는 잡음이있는 채널을 통해 Bob과 Eve로 정보를 보낼 수 있습니다). 또한 Alice와 Bob은 통신 채널 (인증되거나 인증되지 않을 수 있음)을 통해 연결됩니다. 이 작업 라인은 Wiretap 채널 모델을 도입 한 70 년대 Aaron Wyner와 함께 시작되었으며 90 년대 Maurer와 다른 사람들에 의해 추가로 정리되었습니다. 또한이 분야의 많은 기술 (프라이버시 증폭, QKD (Quantum Key-Distribution) 설정에서 정보 조정)이 사용되었습니다. 예를 들어, 말레 블 추출기와 같은 관련 분야에서 현재까지도 상당한 양의 작업이 이루어지고 있습니다. 바운드 스토리지 모델은 위와 다른 설정이지만 유사한 기술을 사용하며 유사한 설정을 사용합니다. 목표.

• 비밀 공유뿐만 아니라 정보 이론적으로 안전한 MPC (Multi-party Computing)에 대한 많은 작업을 수행 할 수 있습니다. 특히, BGW 프로토콜에 의해 시작된 작업 라인은 완전히 정보 이론적입니다.

• 또한 질문의 범위가 얼마나 멀리 있는지 잘 모르겠습니다. 예를 들어 P = NP가 실제로 유지되지만 하늘에 임의의 오라클이 있음을 정당화 할 수 있다면 대칭 암호화가 여전히 가능합니다. 때때로 이러한 모델은 해시 함수 또는 블록 암호와 같은 특정 암호화 구성의 보안을 증명하는 데 실제로 사용되며 기술은 완전히 정보 이론적입니다.

• 암호화의 정보 이론 기술은 복잡한 이론 결과의 중간 도구로 종종 등장하지만, 이것이 문제의 범위를 벗어난 것으로 생각합니다. (이러한 유형의 작업의 예로 랜덤 시스템 및 구별 할 수없는 증폭에 대한 Maurer의 작업을 참조하십시오.)

유럽의 일부 연구 그룹은이 연구 라인을 추구했습니다. 보다 구체적으로, 정보 이론에 대한 관심 때문에 Ueli Maurer와 그의 학교의 연구에 착수했습니다.이 정보는 순수하게 정보 이론적 관점 (내가 더 잘 알고 있음)에서 중요하며 정보에 대한 실용적인 접근 방식을 제공합니다. 이론적 안보.

위의 작업 라인과 관련하여 Christian Cachin의 박사 학위 논문 및 Renato Renner (더 많은 양자)를 고려할 수도 있습니다.

물론 BB84, Preskill-Shor, Artur Ekert 등 키워드에는 완전히 다른 접근 방식이 있습니다.

위의 과정은 저의 제한된 경험만을 반영하며, 더 많은 접근 방식과 흥미로운 작업 라인이 있습니다.