امنیت معنایی
امنیت معنایی (به انگلیسی: Semantic security) اولین بار توسط گلدواسر و میکالی در سال ۱۹۸۴ اینگونه تعریف شد که یک مفهوم امنیتی برای رمزنگاری کلید عمومی است. معنای شهودی آن این است که یک متن رمزشده نباید اطلاعات مهمی را دربارهٔ متن رمزنشده فاش کند. به عنوان مثال حتی اگر یک حملهکننده بداند که یک متن رمزنشده صفر یا یک است، متن رمزشده نباید به او در تشخیص صفر یا یک بودن آن کمک کند. از زمانی که این مفهوم مطرح شدهاست، طرحهای مختلفی برای رمزنگاری کلید عمومی در راستای تأمین امنیت معنایی، ارائه شدهاند.
امنیت معنایی مطابق با امنیت مطلقی است که توسط کلود شانون مطرح شد. در واقع در مقایسه با امنیت مطلقی که شانون مطرح کرد، میتوان امنیت معنایی را نسخه محدود به مرتبه چندجملهای امنیت مطلق شانون تلقی کرد. پس از گلدواسر و میکالی، گلدریچ تعریف امنیت معنایی را بهبود بخشید. وی امنیت معنایی را به این صورت تعریف کرد: اگر A حملهکنندهای باشد که به طرح رمزگذاری (Pε = (K, ε, D حمله میکند، در ابتدا یک پیام تصادفی x از محدوده پیام
سیستم امنیت معنایی
اگر حملهکننده
یک کلید رمز K از مجموعه
مرحله اول:
پیام m از مجموعه
و یک عدد تصادفی r از مجموعه
و سپس متن رمزشده c اینگونه محاسبه میشود:
مرحله دوم:
حملهکننده در صورتی موفق است که (f(m درست باشد. این بدان معناست که حملهکننده قادر بوده حداقل یک بیت اطلاعات در مورد m از متن رمزشده به دست آورد. هرچند موفقیت حملهکننده از طریق تولید یک مسند ثابت به سادگی امکانپذیر است. در صورتی که مسند m ,f را با مقداری بزرگتر از هر متن رمزنشده تصادفی دیگر داشته باشد، حملهکننده توانسته امنیت معنایی را نقض کند.
برتری یک حملهکننده
یک طرح رمزگذاری
یک طرح رمزگذاری
انواع امنیت معنایی
امنیت معنایی دو حالت انتخابی و تطبیقی دارد. در حالت انتخابی حملهکننده هویت هدف خود را در آغاز کار انتخاب میکند اما در حالت تطبیقی هویت هدف را بعد از ارسال چند پرس و جوی تطبیقی به یک پایگاه داده که کلیدهای سری را مطابق با هویتهای درخواستی ارائه میدهد و بر اساس نتایج آنها تعیین میکند، که در این حالت هدف حمله کمتر حالت انتخابی دارد.
جستارهای وابسته
منابع
- ↑ باقرزندی. علی، عظیمیان. کوشیار، مهاجری. جواد، سلماسی زاده. محمود. "بررسی ارتباط بین امنیت معنایی و تمایزناپذیری در برابر حملات متن آشکار منتخب، متن رمز منتخب غیر تطبیقی و متن رمز منتخب تطبیقی در چارچوب مدل مقایسه ای". سومین کنفرانس انجمن رمز ایران، ۱۳۸۴
- ↑ Ryo Nojima, Hideki Imai, Kazukuni Kobara, and Kirill Morozov." Semantic security for the mceliece cryptosystem without random oracles". Des. Codes Cryptography, 49(1-3):289–305, 2008
- ↑ Yodai. Watanabe, Junji. Shikata, and Hideki. Imai. "Equivalence Between Semantic Security and Indistinguishability Against Chosen-Ciphertext Attacks". Public-Key Cryptography 2003, LNCS vol 2567, Springer-Verlag, pp. 71–84, 2003
- ↑ Duong Hieu Phan and David Pointcheval. "About the security of ci- phers (semantic security and pseudo-random permutations)". In Proc. Selected Areas in Cryptography (SAC’04), volume 3357 of Lecture Notes in Computer Science, pages 185–200, Springer-Verlag, 2004
- ↑ Javie. Herranz, Fabien. Laguillaumie, Carla. Ràfols." Relations between semantic security and anonymity in identity-based encryption". Information Processing Lecturers 111 (2011) 453-460