隨機預言

维基百科,自由的百科全书
跳转至: 导航搜索

密碼學裡面,隨機預言是一個預言(簡單說像是理論的黑箱),對任何輸入都回傳一個真正均勻隨機的輸出(請參考離散型均勻分佈),不過對相同的輸入,該預言每次都會回傳一模一樣的輸出。換句話說,隨機預言是一個將所有可能輸入與輸出作隨機映射的函數

目前並不存在真正能實做隨機預言的函數。事實上,一些簽名和加密方式被證明如果使用隨機預言的話是安全的,但是使用其他的函式替代隨機預言的話則明顯不安全。[1] 另外,對許多通訊作法,在隨機預言假設之下證明為安全是對於其可靠性強力的證據。大體上說,一個作法被證明是安全的的話,要攻擊此作法就必需要突破該證明的假設;例如,一個加密法的安全證明是基於質因數分解的困難度(像是RSA演算法),那麼打破此證明的方法就是找到快速質因數分解的演算法(像是秀爾演算法就被視為是一個可能的攻擊)。在這裡,要打破隨機預言假設,我們就必須找到實際雜湊函式與隨機預言未知且不好的不同之處。對於一般被認為不存在這種弱點,夠好的雜湊函式來說(這種雜湊函式現在蠻可靠的,像是SHA-3),相關的通訊作法因此可證明是安全的。

相關條目[编辑]

參考資料[编辑]

  1. ^ Ran Canetti, Oded Goldreich and Shai Halevi, The Random Oracle Methodology Revisited, STOC 1998, pp. 209–218 (PS and PDF).

外部連接[编辑]