สัมภาษณ์ Michael Walter ที่ EuroCrypt 2018 ในหัวข้อความปลอดภัยบิต


Michael Walter กำลังทำงานวิจัยหลังปริญญาเอกของเขาที่สถาบันวิทยาศาสตร์และเทคโนโลยี (IST) ในออสเตรีย ฉันติดต่อกับเขาที่การประชุม EuroCrypt 2018 ในเทลอาวีฟซึ่งเขาได้พูดคุยเรื่อง - ใน Bit Security ของ Cryptographic Primitives.

Michael Walter - EuroCrypt 2018

Bit Security ได้รับการวิจารณ์จำนวนมากเมื่อเร็ว ๆ นี้คุณช่วยอธิบายได้ไหมว่าทำไม?

ดังนั้นมีปัญหาที่แตกต่างกันเล็กน้อยที่นี่ หนึ่งคือมี การสูญเสียความสามารถที่คุณมีกับวิธีการรักษาความปลอดภัยที่เป็นรูปธรรม ที่ซึ่งคุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับทรัพยากรและข้อดีและคุณนำตัวเลขเหล่านี้และความปลอดภัยบิตมารวมเข้าด้วยกัน ที่นั่นคุณจะสูญเสียบางสิ่ง นี่คือการทำให้เข้าใจง่ายและเป็นสิ่งที่ถูกต้องในความคิดของฉันในหลาย ๆ กรณี แต่ไม่แน่นอนในทุกกรณี.

อีกประเด็นคือผลงานของ Bernstein และ Lange ที่ชี้ไป ปัญหาที่จัดการกับศัตรูที่ไม่สม่ำเสมอ, ดังนั้นสิ่งเหล่านี้จึงเป็นปฏิปักษ์ที่เรารู้ว่ามีอยู่จริง แต่เราไม่แน่ใจว่าจะหามันได้อย่างไร (ตัวอย่างเช่นเราไม่รู้วิธีเขียนโปรแกรมเหล่านี้).

อะไรคือจุดสนใจของงานวิจัยของคุณ?

ในงานนี้เรามองแง่มุมที่ต่างออกไป ดังที่ฉันได้กล่าวว่า Bernstein และ Lange ได้เสนอมาตรการตอบโต้หลายอย่างที่ทำได้ แต่พวกเขาไม่ได้ดูข้อดีของฟังก์ชั่นปริมาณที่คนส่วนใหญ่คิดว่าเป็นข้อได้เปรียบที่แตกต่าง. เราคิดว่าถ้าคุณหาปริมาณการรักษาความปลอดภัยในแง่ของความปลอดภัยบิตสิ่งที่คุณควรดูคือปริมาณอัลฟาคูณเดลต้ากำลังสอง (ที่ตรงกับศัตรูที่น่าจะเป็นผลลัพธ์ (อัลฟา) และข้อได้เปรียบที่แตกต่างตามเงื่อนไขกำลังสอง (เดลต้า ^ 2)).

งานวิจัยของคุณกำลังกำหนดปัญหาการตัดสินใจใหม่?

ไม่ใช่ปัญหา แต่เป็นวิธีที่คุณจะวัดความปลอดภัยของการตัดสินใจเบื้องต้น.

ความหมายของชีวิตจริงคืออะไรขึ้นอยู่กับงานของคุณ (ถ้ามี)?

นั่นเป็นคำถามที่น่าสนใจ เมื่อพูดถึงการใช้งานในชีวิตจริงคุณมักจะมองสิ่งต่าง ๆ ที่มีความได้เปรียบอย่างต่อเนื่อง ตัวอย่างเช่นฉันมีศัตรูที่มีความน่าจะเป็น½จะทำลายรูปแบบหรือความน่าจะเป็น½สามารถแยกความแตกต่างบางอย่าง.

ที่นั่นมันไม่สำคัญมากนักถ้าคุณดูข้อดีที่แตกต่างหรือประโยชน์ที่แตกต่าง² เพราะถ้าคุณมีโอกาสประสบความสำเร็จหรือความได้เปรียบที่แตกต่างของบางที¾ซึ่งมีขนาดใหญ่มากสี่เหลี่ยมจัตุรัสจะเป็น 9/16 ซึ่งยังคงมีขนาดใหญ่ - และในแง่นี้หากคุณกำลังพูดถึงปฏิปักษ์ในโลกแห่งความเป็นจริง ไปข้างหน้าและทำลายบางสิ่งบางอย่างมันจะไม่สร้างความแตกต่างมากนัก ยิ่งไปกว่านั้นการลดวิธีทำความสะอาดแบบดั้งเดิมให้สะอาดยิ่งขึ้น.

แต่ยังมีความเป็นไปได้ที่จะเกิดขึ้นเช่นการสุ่มตัวอย่างโดยประมาณสำหรับการเข้ารหัสลับแบบขัดแตะซึ่งจะมีผลกระทบในโลกแห่งความเป็นจริงเท่าที่ คุณต้องมีความแม่นยำเท่าใดเพื่อพิสูจน์ว่ารูปแบบของคุณยังปลอดภัย. ดังนั้นมันจึงมีความหมายบางอย่าง.

แต่ไม่ใช่สำหรับคนทั่วไปของคุณ

ไม่จริง แต่นั่นเป็นสิ่งที่ดีจริงๆ - การรักษาความปลอดภัยบิตได้รับมาระยะหนึ่งแล้วและผู้คนมีสัญชาตญาณเกี่ยวกับเรื่องนี้ซึ่งไม่จำเป็นต้องผิด. สิ่งที่ดีเกี่ยวกับความปลอดภัยบิตคือถ้าฉันบอกคุณบางสิ่งบางอย่างที่มีความปลอดภัย 100 บิตที่คุณจะเป็นเช่นนี้โอ้ปลอดภัยมาก แต่ถ้าฉันบอกคุณว่ามีอะไรบางอย่างที่มีความปลอดภัยเพียง 50 บิตคุณอาจจะยังคงชัดเจน. และฉันไม่ต้องการเปลี่ยนแปลงสิ่งนั้นเลยฉันคิดว่ามันมีประโยชน์ที่จะพูดถึงและวัดปริมาณความปลอดภัยด้วยวิธีนี้.

คุณสามารถดูการนำเสนอที่สมบูรณ์ของ Michael ได้จาก EuroCrypt 2018 ที่นี่.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me