Nói chung, bài viết đó dường như đang đề cập đến dòng công việc "Một cái nhìn khác...". Nhiều bài báo được đối chiếu trên Trang web này.
Có một số "tranh cãi" mà bạn có thể cố gắng tóm tắt.
Lực đẩy chính chống lại khái niệm "bảo mật có thể chứng minh được" là nó bán quá mức những gì nó mang lại --- các kế hoạch bảo mật có thể chứng minh được có thể bị tấn công vì nhiều lý do. Một bản tóm tắt ngắn gọn về các lý do là:
- Đề án được an toàn dưới giảm cho một số vấn đề khó khăn. Vấn đề khó khăn này là bí truyền và không được nghiên cứu nhiều, và thực tế là dễ dàng
- Có một lỗi trong bằng chứng (đã xác nhận quyền sở hữu)
- Bằng chứng được thực hiện trong một mô hình phi thực tế và người ta vẫn có thể tấn công sơ đồ này trong thực tế
- Việc giảm là "không chặt chẽ" và không áp dụng có ý nghĩa cho các tham số thực tế mà mọi người sử dụng.
Ngoài ra còn có một số khiếu nại bí truyền hơn (ví dụ: vai trò của tính không đồng nhất trong bằng chứng mật mã), nhưng những điều trên ít nhất là "những khiếu nại chính" với tính bảo mật có thể chứng minh được mà tôi có xu hướng nghe và tôi coi đó là những khiếu nại hợp lệ về cơ bản .
Sự thay thế cho bảo mật có thể chứng minh được là gì? Không phải là nó đủ? Tôi nghĩ AES không tuân theo phong cách mật mã có thể chứng minh được, phải không?
Nói chung, sự thay thế sẽ chính xác hơn trong các tuyên bố về bảo mật được đưa ra. Ngoại trừ điểm thứ 2 ở trên, tất cả các điểm trên cho thấy thứ gì đó về một kế hoạch cơ bản. Miễn là một mô tả chính xác những gì đang được hiển thị, sẽ không có vấn đề "bán quá nhiều" một kết quả.
Chế độ xem nào được chấp nhận/ưa thích trong cộng đồng Mật mã học?
Bảo mật có thể chứng minh vẫn là cài đặt tiêu chuẩn trong mật mã học, mặc dù kể từ ~ 1 thập kỷ trước, lĩnh vực này đã thu thập xung quanh các giả định "tiêu chuẩn" hơn (điều này tốt do điểm đầu tiên trong danh sách trên).
Tại sao nó lại bắt đầu ngay từ đầu, Bằng chứng không phải là điều đáng mong đợi sao?
Một bằng chứng chỉ hữu ích như tuyên bố được chứng minh, về cơ bản là nguồn gốc của các lập luận chống lại sự an toàn có thể chứng minh được.
Những thành tựu của mật mã có thể chứng minh là gì?
Điều này thực sự quá lớn để thảo luận và phụ thuộc nhiều vào ý nghĩa của "mật mã có thể chứng minh được".
Ở mức tối thiểu, mật mã có thể chứng minh được có xu hướng cho bạn biết rằng những gì bạn đang cố gắng thực hiện về cơ bản không có sai sót.
Ví dụ
Việc giảm trường hợp xấu nhất đến trường hợp trung bình trong mật mã mạng cho bạn biết rằng vấn đề LWE theo một nghĩa nào đó là phân phối trường hợp trung bình "đúng" để lấy mẫu các trường hợp khó từ đó. Lưu ý rằng các mức giảm này theo một nghĩa nào đó là một ví dụ về "mật mã có thể chứng minh xấu", vì các học viên thường không sử dụng các tham số làm cho các mức giảm hợp lệ và các mức giảm không đặc biệt chặt chẽ.Tuy nhiên, thảo luận đầy đủ về điều này sẽ chiếm nhiều không gian hơn.
Tương tự như vậy trong lĩnh vực mạng, ban đầu chữ ký dựa trên mạng khá khó xây dựng (chúng thường bị rò rỉ khóa bí mật), cho đến khi một bài báo đưa ra lập luận lấy mẫu từ chối khá phức tạp. Có vẻ như rất khó để tìm ra lập luận lấy mẫu từ chối này mà không theo đuổi bằng chứng --- thật tình cờ, những chữ ký này không bị tấn công một cách có ý nghĩa.
Tất nhiên, các tác giả thường nói về một số thứ nhất định là "tạo tác bằng chứng", thường có nghĩa là các sửa đổi được thực hiện để làm cho bằng chứng được thông qua, nhưng bên cạnh đó, điều đó rõ ràng không cần thiết cho bảo mật. Điều này thường có thể làm cho các kế hoạch trở nên kém hiệu quả hơn, do đó, "những thay đổi phức tạp để thực hiện bằng chứng" cũng có thể là tiêu cực.
Bắt đầu nghiên cứu/nghiên cứu mật mã từ đâu trước những tranh cãi này?
Phần lớn, bạn có thể bỏ qua những tranh cãi. Mặc dù có một số bài học hữu ích (đặc biệt là xử lý tính bảo mật cụ thể của các kế hoạch sắp được triển khai cụ thể), nhưng chúng có tính chất kỹ thuật mà tôi sẽ không đề cập đến khi đối mặt với người mới bắt đầu nghiên cứu mật mã.
