Şifrelemede rassal kahin, kendisine yapılan her sorguya, çıktı uzayından (gerçekten) rastgele, seçilmiş, fakat her bir ayrı sorguya her seferinde aynı şekilde cevap veren bir kahin (kuramsal bir kara kutu)'dur. Başka bir deyişle, rassal kahin olası her bir sorguyu çıktı uzayından rastgele bir yanıta eşleyen matematiksel bir fonksiyondur.
Rassal kahinler, şifreleme bilimindeki kanıtlarda kullanılan bir matematiksel soyutlamadır; bunlar genellikle kanıtın gerektirdiği matematiksel özellikleri sağlayan bilinen gerçeklenebilir bir fonksiyon bulunmadığında kullanılmaktadır. Bu şekilde kanıtlanarak güvenli olduğu gösterilen bir sistem standart modeldeki güvenli kavramına karşılık olarak rassal kahin modelinde güvenli olarak tanımlanır. Uygulamada, rassal kahinler genellikle özet fonksiyonunun çıktısı hakkında güçlü rassal varsayımların gerektiği şemalara sahip modellemek amacıyla kullanılır. Böyle bir kanıt, genel olarak bir sistemin veya bir protokolün, bir saldırganın protokolü kırabilmesi için ya kahinden olanaksız bir davranış görmesi gerektiğini ya da zor olduğuna inanılan matematiksel bir problemi çözmesi gerektiğini göstererek güvenli olduğunu gösterir. Bütün şifreleme özüt fonksiyonları rasssal kahinler gerektirmez: sadece çakışma dirençlilik özelliğini gerektiren şemaların standart modelde güvenliliği kanıtlanabilir (örn. ).
Rassal kahinler uzun zamandır kabul görmüştür. (örn. Bennett & Gill). Fiat ve Shamir (1986) imza üretimi protokollerinden etkileşimin çıkarılması konusunda rasssal kahinlerin önemli bir uygulamasını yapmışlardır. Impagliazzo ve Rudich (1989) sadece rasssal kahinlerin varlığının gizli anahtar değişimi için yeterli kanıt olmadığını söyleyerek rasssal kahin modelinin sınırlarını göstermişlerdir. Bellare ve Rogaway (1993) şifreleme yapılarında onların kullanımını savunmuştur. Bu tanımda, rassal kahin istenilen uzunluğa kesilebilecek olan sonsuz uzunlukta bir bit-dizgesi üretir. Bir rassal kahin bir güvenlik kanıtı içinde kullanıldığında, rakip ya da rakipler de dahil olmak üzere tüm oyuncular için kullanılabilir durumdadır. Tek bir rassal kahine her sorgudan önce sabit bir bit-dizgesi eklenerek (örn. başına "1|x" ya da "0|x" eklenmiş sorgular iki ayrı rassal kahine yapılmış gibi, benzer olarak "00|x", "01|x", "10|x" ve "11|x" eklenmiş sorgular da dört ayrı rassal kahine yapılmış sorgular gibi kabul edilebilir) birden fazla kahin gibi davranılabilir.
Hiçbir gerçek fonksiyon gerçek bir rassal kahini gerçekleyemez. Aslında, rassal kahin modelinde güvenliliği kanıtlanmış olan bazı yapay imza ve şifreleme şemalarının, rassal kahin yerine herhangi bir gerçek fonksiyon kullanıldığında basitçe güvensiz olduğu bilinmektedir. Bununla birlikte, herhangi bir daha doğal protokol için rassal kahin modelindeki bir güvenlik kanıtı, varsa ( zorluğu gibi) kanıtın diğer varsayımlarını kırmayan herhangi bir saldırının protokolde kullanılan özüt fonksiyonunun bilinmeyen ve istenmeyen bir özelliğini keşfetmesini gerektiren çok güçlü göstergeler sunar. Birçok şemanın rassal kahin modelinde güvenli olduğu gösterilmiştir, örnek olarak OAEP ve verilebilir.
Ayrıca bakınız
Kaynakça
- ^ ; Gill, John (1981), "Relative to a Random Oracle A, P^A != NP^A != co-NP^A with Probability 1", SIAM Journal on Computing, 10 (1), ss. 96-113, ISSN 1095-7111
- ^ Amos Fiat and Adi Shamir: How to Prove Yourself: Practical Solutions to Identification and Signature Problems. CRYPTO 1986: pp. 186-194
- ^ Russell Impagliazzo and Steven Rudich: Limits on the Provable Consequences of One-Way Permutations STOC 1989: pp. 44-61
- ^ and , Random Oracles are Practical: A Paradigm for Designing Efficient Protocols, ACM Conference on Computer and Communications Security 1993, pp. 62–73 (PS and PDF 4 Mayıs 2008 tarihinde Wayback Machine sitesinde .).
- ^ Ran Canetti, Oded Goldreich and Shai Halevi, The Random Oracle Methodology Revisited, STOC 1998, pp. 209–218 (PS and PDF).
Dış bağlantılar
- - tarafından düzenlenen
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Sifrelemede rassal kahin kendisine yapilan her sorguya cikti uzayindan gercekten rastgele secilmis fakat her bir ayri sorguya her seferinde ayni sekilde cevap veren bir kahin kuramsal bir kara kutu dur Baska bir deyisle rassal kahin olasi her bir sorguyu cikti uzayindan rastgele bir yanita esleyen matematiksel bir fonksiyondur Rassal kahinler sifreleme bilimindeki kanitlarda kullanilan bir matematiksel soyutlamadir bunlar genellikle kanitin gerektirdigi matematiksel ozellikleri saglayan bilinen gerceklenebilir bir fonksiyon bulunmadiginda kullanilmaktadir Bu sekilde kanitlanarak guvenli oldugu gosterilen bir sistem standart modeldeki guvenli kavramina karsilik olarak rassal kahin modelinde guvenli olarak tanimlanir Uygulamada rassal kahinler genellikle ozet fonksiyonunun ciktisi hakkinda guclu rassal varsayimlarin gerektigi semalara sahip modellemek amaciyla kullanilir Boyle bir kanit genel olarak bir sistemin veya bir protokolun bir saldirganin protokolu kirabilmesi icin ya kahinden olanaksiz bir davranis gormesi gerektigini ya da zor olduguna inanilan matematiksel bir problemi cozmesi gerektigini gostererek guvenli oldugunu gosterir Butun sifreleme ozut fonksiyonlari rasssal kahinler gerektirmez sadece cakisma direnclilik ozelligini gerektiren semalarin standart modelde guvenliligi kanitlanabilir orn Rassal kahinler uzun zamandir kabul gormustur orn Bennett amp Gill Fiat ve Shamir 1986 imza uretimi protokollerinden etkilesimin cikarilmasi konusunda rasssal kahinlerin onemli bir uygulamasini yapmislardir Impagliazzo ve Rudich 1989 sadece rasssal kahinlerin varliginin gizli anahtar degisimi icin yeterli kanit olmadigini soyleyerek rasssal kahin modelinin sinirlarini gostermislerdir Bellare ve Rogaway 1993 sifreleme yapilarinda onlarin kullanimini savunmustur Bu tanimda rassal kahin istenilen uzunluga kesilebilecek olan sonsuz uzunlukta bir bit dizgesi uretir Bir rassal kahin bir guvenlik kaniti icinde kullanildiginda rakip ya da rakipler de dahil olmak uzere tum oyuncular icin kullanilabilir durumdadir Tek bir rassal kahine her sorgudan once sabit bir bit dizgesi eklenerek orn basina 1 x ya da 0 x eklenmis sorgular iki ayri rassal kahine yapilmis gibi benzer olarak 00 x 01 x 10 x ve 11 x eklenmis sorgular da dort ayri rassal kahine yapilmis sorgular gibi kabul edilebilir birden fazla kahin gibi davranilabilir Hicbir gercek fonksiyon gercek bir rassal kahini gercekleyemez Aslinda rassal kahin modelinde guvenliligi kanitlanmis olan bazi yapay imza ve sifreleme semalarinin rassal kahin yerine herhangi bir gercek fonksiyon kullanildiginda basitce guvensiz oldugu bilinmektedir Bununla birlikte herhangi bir daha dogal protokol icin rassal kahin modelindeki bir guvenlik kaniti varsa zorlugu gibi kanitin diger varsayimlarini kirmayan herhangi bir saldirinin protokolde kullanilan ozut fonksiyonunun bilinmeyen ve istenmeyen bir ozelligini kesfetmesini gerektiren cok guclu gostergeler sunar Bircok semanin rassal kahin modelinde guvenli oldugu gosterilmistir ornek olarak OAEP ve verilebilir Ayrica bakinizKaynakca Gill John 1981 Relative to a Random Oracle A P A NP A co NP A with Probability 1 SIAM Journal on Computing 10 1 ss 96 113 ISSN 1095 7111 Amos Fiat and Adi Shamir How to Prove Yourself Practical Solutions to Identification and Signature Problems CRYPTO 1986 pp 186 194 Russell Impagliazzo and Steven Rudich Limits on the Provable Consequences of One Way Permutations STOC 1989 pp 44 61 and Random Oracles are Practical A Paradigm for Designing Efficient Protocols ACM Conference on Computer and Communications Security 1993 pp 62 73 PS and PDF 4 Mayis 2008 tarihinde Wayback Machine sitesinde Ran Canetti Oded Goldreich and Shai Halevi The Random Oracle Methodology Revisited STOC 1998 pp 209 218 PS and PDF Dis baglantilar tarafindan duzenlenen