Segurança entrópica - Entropic security
Segurança entrópica é uma definição de segurança usada no campo da criptografia . Os esquemas de criptografia modernos geralmente são necessários para proteger as comunicações, mesmo quando o invasor tem informações substanciais sobre as mensagens que estão sendo criptografadas. Por exemplo, mesmo se um invasor souber que um texto cifrado interceptado criptografa a mensagem "Ataque" ou a mensagem "Retirada", um esquema de criptografia semanticamente seguro impedirá que o invasor descubra qual das duas mensagens está criptografada. No entanto, definições como segurança semântica são muito fortes para serem alcançadas com certos esquemas de criptografia especializados. A segurança entrópica é uma definição mais fraca que pode ser usada no caso especial em que um invasor tem muito poucas informações sobre as mensagens que estão sendo criptografadas.
É bem sabido que certos tipos de algoritmo de criptografia não podem satisfazer definições como segurança semântica : por exemplo, algoritmos de criptografia determinísticos nunca podem ser semanticamente seguros. As definições de segurança entrópica relaxam essas definições para casos em que o espaço de mensagem tem entropia substancial (do ponto de vista do adversário ). Sob esta definição, é possível provar a segurança da criptografia determinística.
Observe que, na prática, os algoritmos de criptografia entropicamente seguros são apenas "seguros", desde que a distribuição da mensagem possua alta entropia da perspectiva de qualquer adversário razoável. Esta é uma suposição irreal para um esquema geral de criptografia, uma vez que não se pode presumir que todos os usuários prováveis criptografarão mensagens de alta entropia. Para esses esquemas, definições mais fortes (como segurança semântica ou indistinguibilidade sob ataque de texto cifrado escolhido adaptável ) são apropriadas. No entanto, existem casos especiais em que é razoável exigir mensagens de alta entropia. Por exemplo, esquemas de criptografia que criptografam apenas material de chave secreta (por exemplo, encapsulamento de chave ou esquemas de envoltório de chave ) podem ser considerados em uma definição de segurança entrópica. Uma aplicação prática desse resultado é o uso de algoritmos de criptografia determinística para criptografia segura de material de chave secreta.
Russell e Wang formalizaram uma definição de segurança entrópica para criptografia. Sua definição se assemelha à definição de segurança semântica quando os espaços de mensagem têm distribuição altamente entrópica. Em uma formalização, a definição implica que um adversário dado o texto cifrado será incapaz de computar qualquer predicado no texto cifrado com (substancialmente) maior probabilidade do que um adversário que não possui o texto cifrado. Dodis e Smith mais tarde propuseram definições alternativas e mostraram equivalência.
Referências
- A. Russell e Y. Wang. Como enganar um adversário sem limites com uma chave curta. Publicado em Advances in Cryptology — Eurocrypt 2002 .
- Y. Dodis e A. Smith. Segurança entrópica e criptografia de mensagens de alta entropia. Apresentado na Theory of Cryptography Conference (TCC) 2005 .