Intervju s Michaelom Walterom na EuroCryptu 2018. o temi Bit sigurnosti


Michael Walter trenutno radi na svom doktorskom istraživanju na Institutu za znanost i tehnologiju (IST) u Austriji. Uhvatio sam ga na konferenciji EuroCrypt 2018 u Tel Avivu, gdje je održao predavanje pod nazivom - O bitnoj sigurnosti kriptografskih primitiva.

Michael Walter - EuroCrypt 2018

Bit Security je u posljednje vrijeme dobila puno kritika - možete li objasniti zašto je to tako?

Dakle, ovdje postoji nekoliko različitih pitanja. Jedno je da postoje gubitak preciza koje imate u odnosu na konkretan sigurnosni pristup gdje možete detaljnije pogledati izvore i prednosti, a te brojeve uzimate i malo sigurnosti komprimirate u jedno. Tamo ćete nešto izgubiti; ovo je pojednostavljenje i po mom mišljenju valjano u mnogim slučajevima, ali sigurno ne u svim.

Druga točka su djela Bernsteina i Langea na koja su ukazivali pitanja koja su se bavila nejednolikošću protivnika, tako da su oni protivnici gdje znamo da postoje, ali nismo sigurni kako ih pronaći. (Na primjer, ne znamo kako to programirati).

Koji je fokus vašeg istraživanja?

U ovom radu gledamo suštinski drugačiji aspekt. Kao što rekoh, Bernstein i Lange su predložili nekoliko protumjera koje čovjek može učiniti, ali nisu gledali na funkcije prednosti, tu količinu koju većina ljudi smatra kao prednost. Smatramo da ako kvantificirate sigurnost u smislu malo sigurnosti, ono što biste trebali gledati je količina alfa puta delta u kvadraturi (koji odgovaraju protivničkoj izlaznoj vjerojatnosti (alfa) i uvjetnoj razlikovnoj prednosti u kvadratu (delta ^ 2)).

Vaša istraživanja redefiniraju probleme s odlukama?

Ne sami problemi, već kako biste mjerili sigurnost primitivnih odluka.

Koje su posljedice u stvarnom životu utemeljene na vašem radu, ako ih ima?

Dakle, to je svojevrsno zanimljivo pitanje. Kada govorite o aplikacijama za stvarni život, obično gledate na stvari koje imaju stalnu prednost. Na primjer, imam protivnika koji će s vjerojatnošću ½ probiti shemu ili će vjerojatnost ½ biti u stanju nešto razlikovati.

Tamo to zapravo i nije toliko važno ako pogledate razlikovnu prednost ili razliku prednosti². Jer ako imate vjerojatnost uspjeha ili razliku od možda ¾, što je vrlo veliko, tada će njegov kvadrat biti 9/16, što je i dalje veliko - i u tom smislu, ako govorite o stvarnim protivnicima koji idu naprijed i slomiti nešto što neće značiti puno. Više je to čišći način smanjivanja između primitiva.

Isto tako, potencijalno postoje implikacije, na primjer, približno uzorkovanje za rešetkastu kriptografiju, gdje to ima stvarni utjecaj u svijetu. koliko preciznosti će vam trebati da dokažete da je vaša shema još uvijek sigurna. Dakle, to ima neke implikacije.

Ali ne za vašu prosječnu osobu

Ne baš, ali to je stvarno dobra stvar - Bitna sigurnost postoji već neko vrijeme i ljudi imaju intuiciju o tome, što nije nužno pogrešno. Lijepa stvar u vezi s malo sigurnosti je ako vam kažem da imate 100 bita sigurnosti kakvi ćete biti, oh, to je prilično sigurno. Ali ako vam kažem da nešto ima samo 50 bita sigurnosti, vjerovatno se nećete držati toga. I to ne želim uopće mijenjati, mislim da je korisno razgovarati o i kvantificirati mjeru sigurnosti na ovaj način.

Kompletnu prezentaciju Michaela s EuroCrypta 2018 možete vidjeti ovdje.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me