מודל אורקל אקראי – הבדלי גרסאות

ב[[קריפטואנליזה]] ,'''מודל אורקל אקראי''' (Random oracle model) הוא [[פרדיגמה]] לבניית [[פרוטוקול קריפטוגרפי]] עם ביטחון מוכח שהוצעה לראשונה ב-1995 על ידי [[מיהיר בלייר]] מ[[אוניברסיטת קליפורניה בסן דייגו]] ו[[פיליפ רוגווי]] מ[[אוניברסיטת קליפורניה בדייוויס]]{{הערה|[http://cseweb.ucsd.edu/~mihir/papers/ro.pdf Bellare, Mihir and Philip Rogaway (1993). “Random oracles are practical: A paradigm for designing efficient protocols.”]}}. הרעיון הבסיסי מורכב משני שלבים: תחילה מפתחים מערכת 'אידאלית' תיאורטית שבה מעניקים לכל המשתתפים (לגיטימיים ויריבים כאחד) גישה ל[[אורקל (מדעי המחשב)|אורקל]] ציבורי המיוצג על ידי פונקציה אקראית כלשהי <math>h</math> ומנסים להוכיח שהפרוטוקול נכון (בטוח) בהנחה ש-<math>h</math> ראנדומלית אמיתית. בשלב השני מיישמים את הפרוטוקול בפועל ומחליפים את <math>h</math> בפונקציה ספציפית הנגזרת מ[[פונקציית גיבוב קריפטוגרפית]] טובה כמו [[SHA-2]]. כך משיגים יישום מערכת אידאלית בטוחה בעולם האמיתי בקלות. ברור שכל פונקציית גיבוב פרקטית אינה אקראית אמיתית כיוון שהיא [[אלגוריתם דטרמיניסטי|דטרמיניסטית]] באופיה, הפלט יהיה תמיד זהה בכל פעם שמריצים אותה עם אותו קלט, לכן ההוכחה תיאורטית בלבד והשלב השני הוא למעשה [[היוריסטיקה|היוריסטי]]. לטענת המחברים אם המודל מיושם נכון, הוא עוזר להגיע יעילות וביטחון - אמנם פחות מהמודל הסטנדרטי של 'ביטחון מוכח' (provable security) אך עדיף על פני הביטחון המושג בשיטות [[אד הוק]]. כפי שניסחו זאת המחברים; "מודל אורקל אקראי מהווה גשר בין קריפטוגרפיה תיאורטית לבין קריפטוגרפיה מעשית".