מודל אורקל אקראי – הבדלי גרסאות

תוכן שנמחק תוכן שנוסף
אין תקציר עריכה
שורה 9:
 
==תיאור המודל==
באופן כללי קיים פער בין תיאורטיקנים בתחום ההצפנה לבין המיישמים בפועל. מהיבט תיאורתי [[פונקציה חד כיוונית]] היא הבסיס למבנים קריפטוגרפיים מורכבים יותר כמו [[פונקציה פסבדו-אקראית קריפטוגרפית|פונקציה פסאודו-אקראית]] (PRF). מנקודת ראות תיאורטית אין משקל ליעילות, לכן ניסיון להגיע לבטחון מוכח עשוי לבוא על חשבון יעילות. אולם מהיבט מעשי קיימים אלגוריתמים יעילים מאוד כמו [[AES]] או [[SHA-2]] שנחשבים לפונקציה פסאודו-אקראית אם כי לא קיימת הוכחה פורמלית כלל. הפתרון שמוצע לפי המודל הזה הוא לראות ב-SHA-2 כפונקציה אקראית רק לצורך הדיון. כלומר נניח שקיימת פונקציה אקראית <math>h</math> ונניח שקיימת בעיה (משימה) <math>\Pi</math> שאותה מנסים לפתור באמצעות פיתוח פרוטוקול מתאים, ושהיא נפרדת ובלתי תלויה בפונקציה <math>h</math>. נתון אורקל אקראי המסומן בקיצור <math>R : \{0,1\}^*\rightarrow \{0,1\}^\infty</math>. כלומר הוא מקבל כקלט מחרוזת כלשהי באורך לא מוגדר ומחזיר מחרוזת אקראית אמיתית כלשהי. כדי להמציא פרוטוקול <math>P</math> שפותר את הבעיה האמורה אפשר לפעול כדלהלן:
 
א. מנסחים הגדרה פורמלית לבעיה <math>\Pi</math> בסביבה שבה כל המשתתפים כולל יריב אפשרי נגישים לאורקל <math>R</math>.