मान्यताओं के बिना क्रिप्टोग्राफी - एक अवलोकन की मांग

मान लीजिए और एसएटी के लिए एक तेजी से रैखिक-समय एल्गोरिथ्म कल दिखाई देता है। अचानक आरएसए असुरक्षित है, हमारे आधुनिक संचार प्रणाली का अधिकांश हिस्सा टूट गया है, और हमें इस बात पर पुनर्विचार करने की आवश्यकता है कि कैसे एक-दूसरे के लिए रहस्य बनाए रखें।$P = NP$

प्रश्न: क्या अंतरंगतापूर्ण धारणाओं के बिना क्रिप्टो (और "सुरक्षा" के संबद्ध क्षेत्र में) संभव है की एक बड़ी तस्वीर वाला दृश्य प्राप्त करने के लिए एक अच्छा एकल संदर्भ (या छोटी सूची) है ? इससे एक दिन सभ्यता को बचाया जा सकता था, और इस बीच में बहुत अच्छा लगेगा।

चर्चा: अब हम जिन क्रिप्टोग्राफ़िक कार्यों का अध्ययन करते हैं, उनमें से अधिकांश (OWFs, PRGs, PKE) दुनिया में ( असंभव दुनिया इंपीरियलियाज़ो द्वारा एक प्रभावशाली निबंध में "अल्गोरिदमिका" करार दिया गया है), लेकिन कुछ बातें संभव हैं: एक बार पैड ; वितरित गुप्त साझाकरण ; निजी जानकारी पुनर्प्राप्ति ; और कुछ अन्य अच्छी बातें। (कुछ प्रकार के भौतिक तंत्र जैसे कि लॉक किए गए बॉक्स , अनजान ट्रांसफर को लागू करने वाले उपकरण और क्वांटम स्टेट्स भी काम में आ सकते हैं, निश्चित रूप से हमेशा किसी तरह की शारीरिक धारणा होती है कि कौन क्या जानकारी देख सकता है।)$P = NP$

सूचना-सिद्धांत सुरक्षा के बीच अंतर कर सकते हैं (जो एक कम्प्यूटेशनल अनबाउंड एडवरसरी के खिलाफ काम करता है) और "बिना शर्त" सुरक्षा (जिसके लिए एक बाध्य विपक्षी की आवश्यकता हो सकती है, लेकिन फिर भी कोई अप्रमाणित मान्यताओं के तहत सुरक्षा दिखाता है)। मुझे जानकारी-सिद्धांत संबंधी मामले में सबसे अधिक दिलचस्पी है।

शुरुआत के लिए, यहां सूचना-सिद्धांत सुरक्षा की एक ग्रंथ सूची है (जो, मेरे उद्देश्यों के लिए, असहनीय रूप से लंबी और विषम है)।

आपके द्वारा खोजे जा रहे प्रमुख वाक्यांश "सूचना-सिद्धांत संबंधी क्रिप्टोग्राफी" और "क्वांटम क्रिप्टोग्राफी" हैं। इन विषयों पर साहित्य की खोज करने से आप जिस तरह की तलाश कर रहे हैं उसके बहुत सारे काम चालू हो जाएंगे। कुछ उदाहरण नीचे दिए गए हैं:

• गोपनीयता के लिए: वन-टाइम पैड, वायनर वायरटैप चैनल, सीक्रेट शेयरिंग, क्वांटम की एक्सचेंज, आदि।

• अखंडता और प्रमाणीकरण के लिए: सार्वभौमिक हैश फ़ंक्शन।

• गुमनामी के लिए: अनाम संचार (जैसे, डीसी नेट, प्याज-आधारित योजनाएं, पी 2 पी नेटवर्क तेजी से यादृच्छिक चालों को मिलाकर), दूरी की सीमा प्रोटोकॉल।

• भौतिक मान्यताओं के आधार पर सुरक्षा के लिए: PUFs (शारीरिक रूप से अयोग्य कार्य), अखंडता कोड (कैपकन एट अल।), क्वांटम क्रिप्टोग्राफी, टीपीएम या छेड़छाड़ प्रतिरोधी हार्डवेयर का उपयोग कर सुरक्षा।

उन विषयों पर बहुत सारे पेपर हैं; बहुत सारे साहित्य में सभी परिणामों को संक्षेप में प्रस्तुत करने के लिए।

यह काफी जटिल प्रश्न है, क्योंकि हमारे पास वास्तव में क्षेत्र का अच्छा अवलोकन नहीं है। आंशिक रूप से यह इस तथ्य के कारण है कि सूचना-सिद्धांत और क्रिप्टो समुदाय वास्तव में एक दूसरे के साथ पर्याप्त बातचीत किए बिना समान विषयों पर काम कर रहे हैं। ऊपर कई अच्छे अंक दिए गए हैं। मैं कुछ अतिरिक्त टिप्पणियों को जोड़ना चाहूंगा:

• हमारे पास दिए गए सेटअप के साथ गुप्त-कुंजी समझौते (और सुरक्षित संचार) की समस्या से निपटने वाले कार्यों का एक बड़ा निकाय है। यहाँ, उदाहरण के लिए एक सेटअप का अर्थ है कि सिस्टम में पक्ष (ऐलिस, बॉब और प्रतिकूल ईव) का कहना है कि एक त्रिपक्षीय संभावना वितरण से आने वाली कुछ सहसंबद्ध जानकारी साझा करते हैं। एक वैकल्पिक सेटअप में शोर चैनल शामिल हो सकते हैं (जैसे, ऐलिस बॉब और ईव को शोर चैनलों के माध्यम से जानकारी भेज सकते हैं)। इसके अतिरिक्त, ऐलिस और बॉब एक ​​संचार चैनल के माध्यम से जुड़े हुए हैं (जो प्रमाणित नहीं हो सकते हैं)। 70 के दशक में आरोन वेनर के साथ काम की यह लाइन शुरू हुई, जिन्होंने वायरटैप चैनल मॉडल को पेश किया, और 90 के दशक में मौरर और अन्य लोगों द्वारा आगे की सफाई की गई। इसके अलावा, इस क्षेत्र में बहुत सारी तकनीकें (गोपनीयता प्रवर्धन, सूचना सामंजस्य) क्वांटम की-डिस्ट्रीब्यूशन (QKD) सेटिंग में उपयोग किया जा रहा है। एक उचित मात्रा में काम यहां तक ​​की तारीख तक किया जा रहा है, उदाहरण के लिए संबंधित क्षेत्रों जैसे गैर-निंदनीय चिमटा, आदि। बाउंडेड-स्टोरेज मॉडल भी एक सेटिंग है जो ऊपर से अलग है, लेकिन समान तकनीकों का उपयोग करता है और समान है लक्ष्य।

• सिर्फ गुप्त बंटवारे से परे, आपको सूचना-सैद्धांतिक रूप से सुरक्षित बहु-पक्षीय संगणना (एमपीसी) पर कार्यों का एक बड़ा निकाय मिलेगा। विशेष रूप से, बीजीडब्ल्यू प्रोटोकॉल द्वारा शुरू किए गए कार्यों की रेखा पूरी तरह से सूचनात्मक सैद्धांतिक है।

• इसके अलावा, मुझे यकीन नहीं है कि प्रश्न का दायरा कितना आगे जाता है: यदि उदाहरण के लिए P = NP वास्तव में धारण करता है, लेकिन हम किसी तरह से आकाश में एक यादृच्छिक आभूषण की उपस्थिति का औचित्य साबित कर सकते हैं, तो सममित क्रिप्टोग्राफी अभी भी संभव है। कभी-कभी, ऐसे मॉडल वास्तव में कुछ क्रिप्टोग्राफिक निर्माणों (जैसे हैश फ़ंक्शन या ब्लॉक सिफर) की सुरक्षा को साबित करने के लिए उपयोग किए जाते हैं, और तकनीक पूरी तरह से सूचना-सिद्धांत हैं।

• क्रिप्टोग्राफी में सूचना-सिद्धांत संबंधी तकनीक भी अक्सर जटिलता-सिद्धांत संबंधी परिणामों में एक मध्यवर्ती उपकरण के रूप में सामने आती है, लेकिन मुझे लगता है कि यह सवाल के दायरे से बाहर है। (इस तरह के काम के एक उदाहरण के रूप में यादृच्छिक प्रणालियों पर और अप्रत्यक्ष रूप से प्रवर्धन पर मौरर का काम देखें।)

यूरोप के कुछ शोध समूहों ने शोध की इस पंक्ति का अनुसरण किया है; विशेष रूप से, सूचना सिद्धांत में मेरी रुचि के कारण, मैं उली मौरर और उनके स्कूल के काम में भाग गया, जो दोनों विशुद्ध रूप से सूचना सिद्धांत से महत्वपूर्ण है (जो मैं अधिक परिचित हूं) और जानकारी के लिए कुछ व्यावहारिक दृष्टिकोण भी प्रदान करता है सैद्धांतिक सुरक्षा।

कार्य की उपरोक्त पंक्ति से संबंधित, कुछ स्थान जिन्हें आप देखने के बारे में विचार करना चाह सकते हैं वे हैं क्रिश्चियन काचिन की पीएचडी थीसिस और रेनाटो रेनर (अधिक क्वांटम) भी।

बेशक, BB84, प्रेस्किल-शोर, अर्टुर एकर्ट आदि जैसे कीवर्ड के साथ एक अलग दृष्टिकोण है।

निश्चित रूप से ऊपर केवल मेरे सीमित अनुभव को दर्शाता है, और निश्चित रूप से काम के कई और दृष्टिकोण और दिलचस्प लाइनें हैं।