امنیت از لحاظ اطلاعات تئوری

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

یک سیستم رمز در صورتی امن از لحاظ اطلاعات تئوری گفته می شود که امنیت آن تنها از اطلاعات تئوری به دست آید. بنابراین در صورتی که حتی حمله کننده قدرت محاسباتی بی نهایت داشته باشد، هم چنان امن است. حمله کننده اطلاعات کافی برای نقض امنیت را ندارد. کارایی یک الگوریتم یا پروتکل رمزنگاری که دارای امنیت از لحاظ اطلاعات تئوری است، به فرضیات اثبات نشده در مورد سختی های محاسباتی بستگی ندارد و چنین الگوریتمی به پیشرفت محاسبات در آینده وابسته نیست. مثالی از این سیستم وان تایم پد است.

یک مورد خاص و جالب توجه امنیت مطلق است: یک الگوریتم رمزنگاری در صورتی به صورت مطلق امن است که متن رمزشده بدون داشتن کلید هیچ اطلاعاتی را در مورد متن رمزنشده فاش نکند. اگر E تابع دارای امنیت مطلق باشد، برای هر پیام ثابت m باید حداقل یک کلید مانند c=E_{k}(m) برای هر متن رمزشده c وجود داشته باشد. هم چنین نظریه ضعیف تری در مورد امنیت وجود دارد که توسط ای. وینر ارائه شده است و توسط بسیاری از افراد در زمینه تئوری اطلاعات اخیرا مورد استفاده قرار گرفته.

در مورد یک سیستم رمز، به دست آوردن بخشی از اطلاعات رایج است اما با این وجود خصوصیات امنیتی خود را حتی در مقابل حمله کننده ای که منابع محاسباتی نامحدود دارد، حفظ می کند. چنین سیستم رمزی دارای امنیت از لحاظ اطلاعات تئوری است اما دارای امنیت مطلق نیست. معنای دقیق امنیت به سیستم رمز بستگی دارد.

اعمال رمزنویسی مختلفی وجود دارد که امنیت از لحاظ اطلاعات تئوری برای آنها یک نیاز اساسی و مفید محسوب می شود. برخی از آنها عبارتند از:

  1. طرح های اشتراک رمز مانند شمیر از لحاظ تئوری امن هستند و به علاوه دارای امنیت مطلق هستند. به طوری که کمتر از تعداد کل اشتراک ها ی رمز لازم، هیچ اطلاعاتی را در مورد رمز فراهم نمی کند.
  2. در حالت کلی تر پروتکل های محاسبه امنیت چندگانه اغلب دارای امنیت از لحاظ اطلاعات تئوری هستند.
  3. بازیابی اطلاعات محرمانه با پایگاه داده های چندگانه می تواند با محرمانگی از لحاظ اطلاعات تئوری برای پرسش کاربر حاصل شود.
  4. ساده سازی بین اعمال رمزنویسی معمولا می تواند دارای اطلاعات تئوری باشد. چنین ساده سازی هایی از یک دیدگاه تئوری مهم هستند، چرا که \Pi اولیه می تواند در صورت فهمیده شدن \Pi' اولیه فهمیده شود.
  5. رمزنگاری متقارن می تواند در قالب یک نظریه امنیت از لحاظ اطلاعات تئوری که امنیت انتروپیک نامیده می شود و اینگونه می پندارد که حمله کننده تقریبا چیزی در مورد پیام ارسالی نمی داند، ایجاد شود. در اینجا هدف پنهان کردن کلیه توابع مربوط به متن رمزنشده است تا اینکه در مورد کل اطلاعات مربوط به آن باشد.
  6. رمزنویسی کمی بخش قابل توجهی از رمزنویسی از لحاظ اطلاعات تئوری است.

امنیت غیرمشروط[ویرایش]

امنیت از لحاظ اطلاعات تئوری و امنیت غیرمشروط اغلب به جای هم به کار می روند. هرچند اصطلاح امنیت غیرمشروط هم چنین می تواند به سیستم هایی که به فرضیات اثبات نشده سختی های محاسباتی بستگی ندارد، اطلاق شود. امروزه این سیستم ها اغلب مشابه با سیستم های دارای امنیت از لحاظ اطلاعات تئوری می باشند. الگوریتم آراس‌ای حتی اگر دارای امنیت غیرمشروط شناخته شود اما هرگز امن از لحاظ اطلاعات تئوری در نظر گرفته نمی شود.

منابع[ویرایش]

  • مشارکت‌کنندگان ویکی‌پدیا، «VInformation-theoretic security»، ویکی‌پدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در ۱۱ جولای ۲۰۱۰).