Interview met Michael Walter op EuroCrypt 2018 over het onderwerp bitbeveiliging


Michael Walter werkt momenteel aan zijn postdoctoraal onderzoek aan het Institute of Science and Technology (IST) in Oostenrijk. Ik heb hem ingehaald op de EuroCrypt 2018-conferentie in Tel Aviv, waar hij een toespraak hield met de titel - Over de bitbeveiliging van cryptografische primitieven.

Michael Walter - EuroCrypt 2018

Bit Security heeft de laatste tijd veel kritiek gekregen - kun je uitleggen waarom dat zo is??

Er zijn hier dus een paar verschillende problemen. Eentje is er verlies van precisies die u heeft versus de concrete beveiligingsaanpak waar u een meer gedetailleerd beeld kunt krijgen van de bronnen en voordelen, en u deze cijfers en bitbeveiliging kunt samenvoegen tot één. Daar verlies je iets; dit is een vereenvoudiging en naar mijn mening in veel gevallen een geldige, maar zeker niet in alle gevallen.

Een ander punt is het werk van Bernstein en Lange waarop werd gewezen kwesties die te maken hadden met niet-uniformiteit van tegenstanders, dus dit zijn tegenstanders waarvan we weten dat ze bestaan, maar we weten niet zeker hoe we ze kunnen vinden. (Dus we weten bijvoorbeeld niet hoe we deze moeten programmeren).

Wat is de focus van uw onderzoek?

In dit werk kijken we in wezen naar een ander aspect. Zoals ik al zei, hebben Bernstein en Lange verschillende tegenmaatregelen voorgesteld die men kan doen, maar ze keken niet naar de voordeelfuncties, deze hoeveelheid die de meeste mensen beschouwen als het onderscheidende voordeel. We denken dat als je veiligheid kwantificeert in termen van bitbeveiliging, je moet kijken naar de hoeveelheid alfa maal delta kwadraat (die overeenkomen met de outputkansen van de tegenstanders (alfa) en het voorwaardelijke onderscheidende kwadraat (delta ^ 2)).

Uw onderzoek herdefinieert de beslissingsproblemen?

Niet de problemen zelf, maar hoe je de veiligheid van beslissingsprimitieven zou meten.

Wat zijn de eventuele implicaties op basis van uw werk??

Dat is dus een interessante vraag. Als je het over echte toepassingen hebt, kijk je meestal naar dingen die een constant voordeel hebben. Ik heb bijvoorbeeld een tegenstander die met waarschijnlijkheid ½ het schema zal breken of waarschijnlijkheid ½ iets kan onderscheiden.

Daar maakt het niet zo veel uit als je kijkt naar het onderscheidende voordeel of onderscheidende voordeel². Want als je een succeskans hebt of een onderscheidend voordeel van misschien ¾, dat erg groot is, dan zal het vierkant 9/16 zijn, wat nog steeds groot is - en in die zin, als je het hebt over echte wereld tegenstanders die gaan vooruit en iets breken zal het niet veel uitmaken. Het is meer een schonere manier om tussen primitieven te verminderen.

Maar mogelijk zijn er ook implicaties, bijvoorbeeld bij benadering steekproeven voor cryptografie op basis van rooster, waar dit echte impact heeft voor zover hoeveel precisie u nodig heeft om te bewijzen dat uw schema nog steeds veilig is. Het heeft dus enkele implicaties.

Maar niet voor de gemiddelde persoon

Niet echt, maar dat is echt een goede zaak - Bitbeveiliging bestaat al een tijdje en mensen hebben een intuïtie hierover, wat niet noodzakelijk verkeerd is. Het leuke van bitbeveiliging is dat als ik je vertel dat iets 100 bits beveiliging heeft, je zo zult zijn, oh dat is behoorlijk veilig. Maar als ik je vertel dat iets slechts 50 bits beveiliging heeft, blijf je er waarschijnlijk vanaf. En ik wil dat helemaal niet veranderen, ik denk dat het nuttig is om op deze manier over beveiligingsmaatregelen te praten en deze te kwantificeren.

Je kunt Michael's complete presentatie van EuroCrypt 2018 hier bekijken.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

60 − 59 =

map