امنیت از لحاظ نظریه اطلاعات

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

یک سیستم رمز در صورتی امن از لحاظ نظریه اطلاعات گفته می شود که امنیت آن صرفاً از نظریه اطلاعات به دست آید. بنابراین در صورتی که حتی حمله کننده قدرت محاسباتی بی نهایت داشته باشد، هم چنان امن است. حمله کننده اطلاعات کافی برای نقض امنیت را ندارد. کارایی یک الگوریتم یا پروتکل رمزنگاری که دارای امنیت بر اساس نظریه اطلاعات است، به فرضیات اثبات نشده در مورد سختی های محاسباتی بستگی ندارد و چنین الگوریتمی به پیشرفت محاسبات در آینده وابسته نیست. پد یک‌بار مصرف مثالی از این سیستم است.

یک مورد خاص و جالب توجه امنیت مطلق است: یک الگوریتم رمزنگاری در صورتی به صورت مطلق امن است که متن رمزشده بدون داشتن کلید هیچ اطلاعاتی را در مورد متن رمزنشده فاش نکند. اگر E تابع دارای امنیت مطلق باشد، برای هر پیام ثابت m باید حداقل یک کلید مانند c=E_{k}(m) برای هر متن رمزشده c وجود داشته باشد. هم چنین نظریه ضعیف تری در مورد امنیت وجود دارد که توسط ای. وینر ارائه شده است و اخیراً توسط بسیاری از افراد در زمینه تئوری اطلاعات مورد استفاده قرار گرفته.

در مورد یک سیستم رمز، به دست آوردن بخشی از اطلاعات رایج است اما با این وجود خصوصیات امنیتی خود را حتی در مقابل حمله کننده ای که منابع محاسباتی نامحدود دارد، حفظ می کند. چنین سیستم رمزی دارای امنیت از لحاظ نظریه اطلاعات است اما دارای امنیت مطلق نیست. معنای دقیق امنیت به سیستم رمز بستگی دارد.

اعمال رمزنویسی مختلفی وجود دارد که امنیت از نظر نظریه اطلاعات برای آنها یک نیاز اساسی و مفید محسوب می شود. برخی از آنها عبارتند از:

  1. طرح های اشتراک راز مانند شمیر از لحاظ نظری امن هستند و به علاوه دارای امنیت مطلق هستند. به طوری که کمتر از تعداد کل تسهیمات رمز لازم، هیچ اطلاعاتی را در مورد رمز فراهم نمی کند.
  2. در حالت کلی تر پروتکل های محاسبه امنیت چندگانه اغلب دارای امنیت از لحاظ اطلاعات نظری هستند.
  3. بازیابی اطلاعات محرمانه با پایگاه داده های چندگانه می تواند با محرمانگی از لحاظ نظریه اطلاعات برای پرسش کاربر حاصل شود.
  4. تقلیل بین اعمال رمزنویسی معمولا می تواند به صورت نظریه اطلاعات حاصل شود. چنین ساده سازی هایی از یک دیدگاه تئوری مهم هستند، چرا که \Pi اولیه می تواند در صورت فهمیده شدن \Pi' اولیه فهمیده شود.
  5. رمزنگاری متقارن می تواند در قالب نظریه اطلاعات به صورت امنیت انتروپیک ساخته شود که در آن حمله کننده تقریبا چیزی در مورد پیام ارسالی نمی داند. در اینجا هدف پنهان کردن کلیه توابع مربوط به متن رمزنشده است تا اینکه در مورد کل اطلاعات مربوط به آن باشد.
  6. رمزنویسی کمی بخش قابل توجهی از رمزنویسی از لحاظ نظریه اطلاعات است.

امنیت غیرمشروط[ویرایش]

امنیت از لحاظ نظریه اطلاعات و امنیت غیرمشروط اغلب به جای هم به کار می روند. هرچند اصطلاح امنیت غیرمشروط هم چنین می تواند به سیستم هایی که به فرضیات اثبات نشده سختی های محاسباتی بستگی ندارد، اطلاق شود. امروزه این سیستم ها اغلب مشابه با سیستم های دارای امنیت از لحاظ نظریه اطلاعات می باشند. الگوریتم آراس‌ای حتی اگر دارای امنیت غیرمشروط شناخته شود اما هرگز امن از لحاظ نظریه اطلاعات در نظر گرفته نمی شود.

منابع[ویرایش]

  • مشارکت‌کنندگان ویکی‌پدیا، «VInformation-theoretic security»، ویکی‌پدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در ۱۱ جولای ۲۰۱۰).