| dbo:abstract
|
- Ein Zufallsorakel (englisch random oracle) wird in der Kryptologie verwendet, um eine ideale kryptologische Hashfunktion zu modellieren. Die Hashfunktion wird dabei durch Zugriff auf ein Orakel ausgewertet. Das Zufallsorakel gibt zu jeder Eingabe einen zufälligen Ausgabewert zurück, falls diese Eingabe zum ersten Mal abgefragt wird, ansonsten die gleiche Ausgabe wie bei der letzten Abfrage. Aufgrund der Konstruktion des Zufallsorakels erfüllt es die klassischen Eigenschaften einer kryptologischen Hashfunktion, starke Kollisionsresistenz und Einwegfunktion, in perfekter Weise. (de)
- El modelo de oráculo aleatorio es un heurística usada para proveer argumentos de seguridad para protocolos criptográficos modelizando ciertos algoritmos, normalmente funciones hash criptográficas, como oráculos (teóricamente una caja negra) que responde a cada consulta con una respuesta realmente aleatoria elegida uniformemente en su rango de salida (funciones aleatorias perfectas). A este tipo de oráculos se les llama oráculos aleatorios. El modelo de oráculo aleatorio fue introducido por Bellare and Rogaway. Fue diseñado para mostrar la dificultad de romper algoritmos criptográficos modelizando ciertas partes del cifrador (normalmente la función hash) como funciones aleatorias. Por ejemplo los esquemas de relleno de RSA OAEP y PSS, los cuales son estandards del cifrado y la firma digital, encuentran su justificación formal en el modelo de oráculo aleatorio. (es)
- En cryptologie, le modèle de l'oracle aléatoire est un cadre théorique idéalisé dans lequel on peut prouver la sécurité de certains algorithmes cryptographiques, en particulier les signatures numériques. Il postule l'existence d'un oracle, c'est-à-dire d'une boîte noire, qu'un adversaire peut interroger et qui fournit une réponse « aléatoire », dans un sens précisé plus bas. Ce modèle essaie de capturer le comportement idéal d'une fonction de hachage cryptographique. Le modèle de l'oracle aléatoire a été introduit en 1993 par les cryptologues Mihir Bellare et Phillip Rogaway. Un des intérêts du modèle de l'oracle aléatoire est qu'il permet de construire des preuves de sécurité pour les algorithmes utilisant des fonctions de hachage, sans avoir besoin de rentrer dans les détails d'implémentation de ces dernières. Toutefois, on sait qu'il existe des algorithmes prouvés sûrs dans le modèle de l'oracle aléatoire, qui sont complètement cassés si on remplace l'oracle par n'importe quelle fonction de hachage réelle, ce qui a initialement causé des doutes quant à la pertinence des preuves dans ce modèle. Pire, il n'est possible de prouver la sécurité de certains algorithmes, tel que , que dans le modèle de l'oracle aléatoire. Si les preuves dans le modèle standard restent préférables, les réticences face au modèle de l'oracle aléatoire sont aujourd'hui modérées. Qui plus est, des modèles a priori différents tels que le modèle du chiffre idéal se sont en fait avérés équivalents au modèle de l'oracle aléatoire. Pour ces raisons une preuve dans le modèle de l'oracle aléatoire a surtout une valeur heuristique. (fr)
- In cryptography, a random oracle is an oracle (a theoretical black box) that responds to every unique query with a (truly) random response chosen uniformly from its output domain. If a query is repeated, it responds the same way every time that query is submitted. Stated differently, a random oracle is a mathematical function chosen uniformly at random, that is, a function mapping each possible query to a (fixed) random response from its output domain. Random oracles as a mathematical abstraction were first used in rigorous cryptographic proofs in the 1993 publication by Mihir Bellare and Phillip Rogaway (1993). They are typically used when the proof cannot be carried out using weaker assumptions on the cryptographic hash function. A system that is proven secure when every hash function is replaced by a random oracle is described as being secure in the random oracle model, as opposed to secure in the standard model of cryptography. (en)
- In crittografia, un oracolo random è una , una scatola nera teorica che risponde ad ogni domanda con una risposta veramente random scelta uniformemente all'interno del suo dominio di output. Per ogni domanda specifica la risposta, una volta assegnata dall'oracolo, è sempre uguale. In altri termini, un oracolo random è una funzione matematica che associa ogni possibile domanda ad una risposta random scelta all'interno del suo dominio di output. Gli oracoli random sono delle astrazioni matematiche usate nelle dimostrazioni crittografiche; sono usati tipicamente quando non ci sono implementazioni note delle funzioni che forniscono le proprietà matematiche richieste dalla dimostrazione. La sicurezza di un sistema provata usando questa dimostrazione viene detta sicurezza all'interno del modello a oracolo random, contrapposta alla sicurezza all'interno del . In pratica, gli oracoli random sono usati per modellare funzioni crittografiche di hash all'interno di schemi dove sono necessarie delle forti assunzioni di randomicità sull'output delle funzioni di hash. Una dimostrazione di questo tipo, in genere, argomenta la sicurezza di un protocollo adducendo la necessità, per l'attaccante che vuole violare il protocollo, di risolvere un problema computazionalmente complesso o di indurre l'oracolo ad un comportamento impossibile. Non tutti gli usi delle funzioni crittografiche di hash richiedono oracoli random: alcuni schemi (p.e.: ) richiedono solo qualche proprietà definita all'interno del modello standard, come resistenza alla collisione, resistenza alla preimmagine, resistenza alla seconda preimmagine, ecc. Gli oracoli random sono stati considerati a lungo nella teoria della complessità computazionale
* Bennett & Gill
* Fiat e Shamir (1986): utilizzo degli oracoli nella rimozione di interazione dai protocolli per l'identificazione
* Impagliazzo e Rudich (1989): limitazione intrinseca nell'applicazione ai meccanismi di scambio di chiavi segrete
* Bellare e Rogaway (1993): utilizzo nelle costruzioni crittografiche sotto forma di produzione di una stringa di bit di lunghezza infinita, da cui ricavare una stringa di lunghezza qualsiasi L'utilizzo di un oracolo all'interno di una dimostrazione prevede che sia reso disponibile a tutti i partecipanti, avversari inclusi. Oracoli multipli possono essere simulati a partire da un singolo oracolo, utilizzando dei prefissi alle richieste (p.e.: le richieste di formato "1|x" o "0|x" possono essere considerate come richieste "x" rivolte a due oracoli distinti; le richieste di formato "00|x", "01|x", "10|x" e "11|x" possono essere considerate come richieste "x" rivolte a quattro oracoli distinti). Nessuna funzione reale può implementare un vero oracolo random. Esistono, infatti, degli schemi di autenticazione e crittografia sicuri all'interno del modello a oracolo che diventano banalmente insicuri una volta sostituito l'oracolo random con una funzione reale. Una dimostrazione di sicurezza all'interno del modello a oracolo rafforza comunque la tesi che un attacco ad un protocollo, se impossibilitato a violare le altre assunzioni (come la complessità computazionale), deve concentrarsi nello scoprire proprietà sconosciute e indesiderabili della funzione di hash adottata. La sicurezza di molti schemi è stata dimostrata all'interno del modello a oracolo random: per esempio l'OAEP e il . (it)
- ランダムオラクル(英: Random oracle)は、暗号理論における一種の神託機械(理論的ブラックボックス)であり、あらゆる問合せに対して値域に一様に分布するような(真の)ランダムな応答を返すが、同じ問合せに対しては毎回同じ応答をするものである。言い換えれば、ランダムオラクルは全ての入力を値域内のランダムな出力にマッピングする関数である。 ランダムオラクルは暗号理論の証明で使われる数学的な抽象観念である。典型的には、何らかの暗号方式の安全性を証明する上で、その暗号方式に現れる暗号学的ハッシュ関数が適当な数学的性質を持つことを証明できない場合に、そのようなハッシュ関数の理想的な代替物として利用される。このように、安全性を証明する際にハッシュ関数をランダムオラクルで置き換えている場合、その暗号方式は「ランダムオラクルモデルにおいて安全」あるいは「ランダムオラクル仮定のもとで安全」と言われる。反対語は「スタンダードモデルにおいて安全」あるいは「標準モデルにおいて安全」である。 (ja)
- Em criptografia, um oráculo randômico é um oráculo (uma caixa-preta teórica) que responde para cada consulta única com uma resposta (verdadeiramente) randômica, escolhida uniformimente do seu domínio de respostas. Se uma consulta é repetida, a mesma resposta será dada para cada consulta submetida. Dizendo em outras palavras, um oráculo randômico é uma função matemática que mapea cada possível consulta a uma reposta (fixa) randômica do seu domínio de saída. Oráculos randômicos como abstrações matemáticas foram primeiramente usados em provas criptográticas rigorosas no trabalho de e (1993).Desde então, eles são usados tipicamente quando as funções criptográficas de hash não podem ser provadas possuir as propriedades matemáticas necessárias na prova. Um sistema que é provado seguro quando todas as funções de hash são substituidas por um oráculo randômico é descrito como sendo seguro no modelo de oráculo randômico, em oposição a seguridade no modelo padrão de criptografia. (pt)
- В криптографии случайным оракулом называется идеализированная хеш-функция, которая на каждый новый запрос выдает случайный ответ, равномерно распределённый по области значений, с условием: если один и тот же запрос поступит дважды, то ответ должен быть одинаковым. Другими словами, случайный оракул — это математическая функция, выбранная случайным образом, которая отображает каждый возможный запрос в фиксированный случайный ответ из заранее заготовленной области ответов. Случайные оракулы как математическая абстракция были впервые использованы в строгих криптографических доказательствах в публикации 1993 года и . Они обычно используются в случаях, когда доказательство не может быть выполнено с использованием более слабых предположений о криптографической хеш-функции. Система, которая доказала свою безопасность, когда каждая хеш-функция заменена случайным оракулом, описывается как безопасная в модели случайного оракула, в отличие от безопасной в . Случайный оракул является весьма мощным, поскольку обладает тремя свойствами: детерминированность, эффективность и обеспечение равномерного распределения результирующих значений. (ru)
- 在密碼學裡面,隨機預言機(英語:Random oracle)是一部預言機(可以理解为理論的黑箱),對任何輸入都回傳一個真正均勻隨機的輸出(請參考離散型均勻分佈),不過對相同的輸入,該預言機每次都會用同一方法輸出。換句話說,隨機預言機是一個將所有可能輸入與輸出作隨機映射的函數。 (zh)
|
| rdfs:comment
|
- Ein Zufallsorakel (englisch random oracle) wird in der Kryptologie verwendet, um eine ideale kryptologische Hashfunktion zu modellieren. Die Hashfunktion wird dabei durch Zugriff auf ein Orakel ausgewertet. Das Zufallsorakel gibt zu jeder Eingabe einen zufälligen Ausgabewert zurück, falls diese Eingabe zum ersten Mal abgefragt wird, ansonsten die gleiche Ausgabe wie bei der letzten Abfrage. Aufgrund der Konstruktion des Zufallsorakels erfüllt es die klassischen Eigenschaften einer kryptologischen Hashfunktion, starke Kollisionsresistenz und Einwegfunktion, in perfekter Weise. (de)
- ランダムオラクル(英: Random oracle)は、暗号理論における一種の神託機械(理論的ブラックボックス)であり、あらゆる問合せに対して値域に一様に分布するような(真の)ランダムな応答を返すが、同じ問合せに対しては毎回同じ応答をするものである。言い換えれば、ランダムオラクルは全ての入力を値域内のランダムな出力にマッピングする関数である。 ランダムオラクルは暗号理論の証明で使われる数学的な抽象観念である。典型的には、何らかの暗号方式の安全性を証明する上で、その暗号方式に現れる暗号学的ハッシュ関数が適当な数学的性質を持つことを証明できない場合に、そのようなハッシュ関数の理想的な代替物として利用される。このように、安全性を証明する際にハッシュ関数をランダムオラクルで置き換えている場合、その暗号方式は「ランダムオラクルモデルにおいて安全」あるいは「ランダムオラクル仮定のもとで安全」と言われる。反対語は「スタンダードモデルにおいて安全」あるいは「標準モデルにおいて安全」である。 (ja)
- 在密碼學裡面,隨機預言機(英語:Random oracle)是一部預言機(可以理解为理論的黑箱),對任何輸入都回傳一個真正均勻隨機的輸出(請參考離散型均勻分佈),不過對相同的輸入,該預言機每次都會用同一方法輸出。換句話說,隨機預言機是一個將所有可能輸入與輸出作隨機映射的函數。 (zh)
- El modelo de oráculo aleatorio es un heurística usada para proveer argumentos de seguridad para protocolos criptográficos modelizando ciertos algoritmos, normalmente funciones hash criptográficas, como oráculos (teóricamente una caja negra) que responde a cada consulta con una respuesta realmente aleatoria elegida uniformemente en su rango de salida (funciones aleatorias perfectas). A este tipo de oráculos se les llama oráculos aleatorios. (es)
- En cryptologie, le modèle de l'oracle aléatoire est un cadre théorique idéalisé dans lequel on peut prouver la sécurité de certains algorithmes cryptographiques, en particulier les signatures numériques. Il postule l'existence d'un oracle, c'est-à-dire d'une boîte noire, qu'un adversaire peut interroger et qui fournit une réponse « aléatoire », dans un sens précisé plus bas. Ce modèle essaie de capturer le comportement idéal d'une fonction de hachage cryptographique. Le modèle de l'oracle aléatoire a été introduit en 1993 par les cryptologues Mihir Bellare et Phillip Rogaway. (fr)
- In cryptography, a random oracle is an oracle (a theoretical black box) that responds to every unique query with a (truly) random response chosen uniformly from its output domain. If a query is repeated, it responds the same way every time that query is submitted. Stated differently, a random oracle is a mathematical function chosen uniformly at random, that is, a function mapping each possible query to a (fixed) random response from its output domain. (en)
- In crittografia, un oracolo random è una , una scatola nera teorica che risponde ad ogni domanda con una risposta veramente random scelta uniformemente all'interno del suo dominio di output. Per ogni domanda specifica la risposta, una volta assegnata dall'oracolo, è sempre uguale. In altri termini, un oracolo random è una funzione matematica che associa ogni possibile domanda ad una risposta random scelta all'interno del suo dominio di output. Gli oracoli random sono stati considerati a lungo nella teoria della complessità computazionale (it)
- Em criptografia, um oráculo randômico é um oráculo (uma caixa-preta teórica) que responde para cada consulta única com uma resposta (verdadeiramente) randômica, escolhida uniformimente do seu domínio de respostas. Se uma consulta é repetida, a mesma resposta será dada para cada consulta submetida. Dizendo em outras palavras, um oráculo randômico é uma função matemática que mapea cada possível consulta a uma reposta (fixa) randômica do seu domínio de saída. (pt)
- В криптографии случайным оракулом называется идеализированная хеш-функция, которая на каждый новый запрос выдает случайный ответ, равномерно распределённый по области значений, с условием: если один и тот же запрос поступит дважды, то ответ должен быть одинаковым. Другими словами, случайный оракул — это математическая функция, выбранная случайным образом, которая отображает каждый возможный запрос в фиксированный случайный ответ из заранее заготовленной области ответов. (ru)
|
