Войти
В криптографии, конкретная безопасность или точная безопасность - это практический подход, направленный на получение более точных оценок вычислительной сложности состязательных задач, чем допускает полиномиальная эквивалентность.
Традиционно доказуемая безопасность является асимптотической : она классифицирует сложность вычислительных задач с использованием сводимости за полиномиальное время. Под безопасными схемами понимаются схемы, в которых преимущество любого вычислительно ограниченного противника незначительно. Хотя такая теоретическая гарантия важна, на практике необходимо точно знать, насколько эффективно сокращение из-за необходимости создания экземпляра параметра безопасности - недостаточно знать, что «достаточно большие» параметры безопасности будут делать. Неэффективное сокращение приводит к тому, что вероятность успеха злоумышленника или потребность схемы в ресурсах выше желаемой.
Конкретная безопасность параметризует все ресурсы, доступные злоумышленнику, такие как время работы и память, а также другие ресурсы, специфичные для рассматриваемой системы, такие как количество открытых текстов, которые он может получить, или количество запросов, которые он может сделать доступными любые оракулы. Тогда преимущество противника ограничено сверху в зависимости от этих ресурсов и размера проблемы. Часто можно указать нижнюю границу (то есть состязательную стратегию), совпадающую с верхней границей, отсюда и название точная безопасность.
.
