Segurança entrópica - Entropic security

Segurança entrópica é uma definição de segurança usada no campo da criptografia . Os esquemas de criptografia modernos geralmente são necessários para proteger as comunicações, mesmo quando o invasor tem informações substanciais sobre as mensagens que estão sendo criptografadas. Por exemplo, mesmo se um invasor souber que um texto cifrado interceptado criptografa a mensagem "Ataque" ou a mensagem "Retirada", um esquema de criptografia semanticamente seguro impedirá que o invasor descubra qual das duas mensagens está criptografada. No entanto, definições como segurança semântica são muito fortes para serem alcançadas com certos esquemas de criptografia especializados. A segurança entrópica é uma definição mais fraca que pode ser usada no caso especial em que um invasor tem muito poucas informações sobre as mensagens que estão sendo criptografadas.

É bem sabido que certos tipos de algoritmo de criptografia não podem satisfazer definições como segurança semântica : por exemplo, algoritmos de criptografia determinísticos nunca podem ser semanticamente seguros. As definições de segurança entrópica relaxam essas definições para casos em que o espaço de mensagem tem entropia substancial (do ponto de vista do adversário ). Sob esta definição, é possível provar a segurança da criptografia determinística.

Observe que, na prática, os algoritmos de criptografia entropicamente seguros são apenas "seguros", desde que a distribuição da mensagem possua alta entropia da perspectiva de qualquer adversário razoável. Esta é uma suposição irreal para um esquema geral de criptografia, uma vez que não se pode presumir que todos os usuários prováveis ​​criptografarão mensagens de alta entropia. Para esses esquemas, definições mais fortes (como segurança semântica ou indistinguibilidade sob ataque de texto cifrado escolhido adaptável ) são apropriadas. No entanto, existem casos especiais em que é razoável exigir mensagens de alta entropia. Por exemplo, esquemas de criptografia que criptografam apenas material de chave secreta (por exemplo, encapsulamento de chave ou esquemas de envoltório de chave ) podem ser considerados em uma definição de segurança entrópica. Uma aplicação prática desse resultado é o uso de algoritmos de criptografia determinística para criptografia segura de material de chave secreta.

Russell e Wang formalizaram uma definição de segurança entrópica para criptografia. Sua definição se assemelha à definição de segurança semântica quando os espaços de mensagem têm distribuição altamente entrópica. Em uma formalização, a definição implica que um adversário dado o texto cifrado será incapaz de computar qualquer predicado no texto cifrado com (substancialmente) maior probabilidade do que um adversário que não possui o texto cifrado. Dodis e Smith mais tarde propuseram definições alternativas e mostraram equivalência.

Referências

• A. Russell e Y. Wang. Como enganar um adversário sem limites com uma chave curta. Publicado em Advances in Cryptology — Eurocrypt 2002 .
• Y. Dodis e A. Smith. Segurança entrópica e criptografia de mensagens de alta entropia. Apresentado na Theory of Cryptography Conference (TCC) 2005 .