Intervju z Michaelom Walterjem na EuroCrypt 2018 o temi Bitna varnost


Michael Walter trenutno dela na podoktorskem raziskovanju na Inštitutu za znanost in tehnologijo (IST) v Avstriji. Z njim sem se ujel na konferenci EuroCrypt 2018 v Tel Avivu, kjer je govoril z naslovom - O bitni varnosti kriptografskih primitivov.

Michael Walter - EuroCrypt 2018

Bit Security je v zadnjem času deležen veliko kritik - ali lahko pojasnite, zakaj je tako?

Tukaj je nekaj različnih vprašanj. Eno je, da obstajajo izguba natančnosti, ki jo imate v primerjavi s konkretnim varnostnim pristopom kjer si lahko podrobneje ogledate vire in prednosti, te številke pa jih malo varnostno stisnete v eno. Tam boste nekaj izgubili; to je poenostavitev in po mojem mnenju v mnogih primerih veljavna, zagotovo pa ne v vseh.

Druga točka je delo Bernsteina in Lange, na katero sta opozorila vprašanja, ki so obravnavala neenakomernost nasprotnika, tako da so ti nasprotniki tam, kjer vemo, da obstajajo, vendar nismo prepričani, kako jih najti. (Tako na primer ne vemo, kako jih programirati).

Kaj je fokus vašega raziskovanja?

V tem delu v bistvu gledamo na drugačen vidik. Kot sem rekel, sta Bernstein in Lange predlagala več protiukrepov, ki jih lahko človek stori, vendar niso gledali na prednosti prednosti, to količino, ki jo večina ljudi predstavlja kot posebno prednost. Mislimo, da če količinsko določite varnost z vidika varnosti bitov, morate biti pozorni na količino alfa krat delta v kvadratu. (ki ustrezajo nasprotni izhodni verjetnosti (alfa) in pogojni razlikovalni prednosti v kvadratu (delta ^ 2)).

Vaša raziskava na novo opredeljuje težave pri odločanju?

Ne same težave, ampak kako bi izmerili varnost primitivnih primitivov.

Kakšne posledice temeljijo na vašem resničnem življenju, če obstajajo?

Torej, to je nekako zanimivo vprašanje. Ko govorite o aplikacijah iz resničnega življenja, običajno gledate na stvari, ki imajo stalno prednost. Na primer imam nasprotnika, ki bo z verjetnostjo ½ prekinil shemo ali pa je verjetno, da ½ zna kaj razlikovati.

Tam sploh ni toliko pomembno, če pogledate razlikovalno prednost ali razlikovalno prednost². Kajti če imate verjetnost uspeha ali razlikovalno prednost morda ¾, ki je zelo velik, bo njegov kvadrat 9/16, kar je še vedno veliko - in v tem smislu, če govorite o resničnih nasprotnikih, ki gredo naprej in zlomite nekaj, kar ne bo bistveno spremenilo. Bolj je čistejši način zmanjševanja med primitivi.

Potencialno pa lahko obstajajo tudi posledice na primer približno vzorčenje kriptografije na osnovi rešetk, kjer to resnično vpliva na svet koliko natančnosti boste potrebovali, da dokažete, da je vaša shema še vedno varna. Torej ima nekaj posledic.

Ampak ne za vašega povprečnega človeka

Ni res, ampak to je res dobra stvar - Bitna varnost je že nekaj časa in ljudje imajo intuicijo o tem, kar ni nujno narobe. Lepa stvar glede bitne varnosti je, če vam povem, da ima nekaj bitov varnosti, kot boste, oh, to je precej varno. Če pa vam povem, da ima nekaj le 50 bitov varnosti, se boste verjetno izognili temu. In tega sploh ne želim spremeniti, mislim, da je koristno na tak način spregovoriti in količinsko določiti merilo varnosti.

Celotno predstavitev Michaela z EuroCrypt 2018 si lahko ogledate tukaj.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

5 + 4 =

map