Semantic security

http://dbpedia.org/resource/Semantic_security

Семантична стійкість — характеристика криптосистем в криптографії. Семантично стійкими є криптосистеми, в котрих з шифротексту можна витягнути лише незначну інформацію про відкритий текст. Семантична стійкість є аналогом концепції Шеннона. Безумовна безпека означає, що шифротекст не розкриває жодної інформації про відкритий текст, тоді як семантична стійкість передбачає, що будь-яку розкриту інформацію неможливо витягнути виконуємим чином. rdf:langString
语义安全(英語:Semantic Security)是密码学中的术语。如果已知某段未知文段的密文不会泄露任何该文段的其余信息,那么则称该密文是语义安全的。具体而言,给定某条消息(消息满足任意概率分布)的密文和消息的长度,任何概率多项式时间算法(PPTA)都不能以不可忽略地高于任何仅输入消息长度(而不含密文)的其他PPTA的概率获得消息的部分信息。 该概念相似于香农的完善保密性定义。完善保密性意味密文不会泄露任何明文的信息,而语义安全侧重表示被揭露的信息不会被实际窃取。 rdf:langString
In cryptography, a semantically secure cryptosystem is one where only negligible information about the plaintext can be feasibly extracted from the ciphertext. Specifically, any probabilistic, polynomial-time algorithm (PPTA) that is given the ciphertext of a certain message (taken from any distribution of messages), and the message's length, cannot determine any partial information on the message with probability non-negligibly higher than all other PPTA's that only have access to the message length (and not the ciphertext). This concept is the computational complexity analogue to Shannon's concept of perfect secrecy. Perfect secrecy means that the ciphertext reveals no information at all about the plaintext, whereas semantic security implies that any information revealed cannot be feasi rdf:langString
In crittografia si definisce sicurezza semantica un criterio di valutazione della sicurezza in un cifrario a chiave asimmetrica. Affinché un sistema crittografico si possa definire semanticamente sicuro un attaccante che disponga di una potenza di calcolo limitata deve essere incapace di derivare delle informazioni significative sul messaggio (il testo in chiaro) dato il solo testo cifrato e la corrispondente chiave pubblica. L'indistinguibilità sotto un attacco con testo in chiaro scelto è definita comunemente dal seguente gioco: rdf:langString
La sécurité sémantique est une notion de sécurité importante dans le cadre des preuves de sécurité des protocoles cryptographiques. Cette notion a été introduite en 1984 par Shafi Goldwasser et Silvio Micali. Elle est définie indépendamment du type de cryptographie du système (c’est-à-dire symétrique ou asymétrique), mais est principalement utilisée dans les preuves des schémas à clef publique. rdf:langString
Семантически стойкой криптосистемой в криптографии называется криптосистема, которая не допускает никакой утечки из шифротекста значимой информации об исходном открытом тексте. Возьмем любой вероятностный алгоритм класса PP, на вход которого в первом случае подаются шифротекст некоторого случайного сообщения и длина этого сообщения, а во втором случае — только длина сообщения. Если разница между вероятностями получения некоторой достоверной информации об исходном сообщении в первом и во втором случаях пренебрежимо мала, то криптосистема, которой произведено данное шифрование, считается семантически стойкой. С точки зрения вычислительной сложности, это понятие аналогично абсолютно стойкому шифру Шеннона. Абсолютно стойкий шифр предполагает невозможность получения какой-либо информации об и rdf:langString
Em criptografia, um sistema criptográfico é semanticamente seguro se nenhum algoritmo probabilístico de tempo polinomial (PPTA) que, quando recebe o texto cifrado de uma determinada mensagem (obtido de qualquer distribuição de mensagens) e o comprimento da mensagem, consegue determinar qualquer informação parcial sobre a mensagem com probabilidade não insignificante maior do que todos os outros PPTA que só têm acesso ao tamanho da mensagem (e não o texto cifrado). Em outras palavras, o conhecimento do texto cifrado (e seu comprimento) de alguma mensagem desconhecida não revela nenhuma informação adicional sobre a mensagem que, possivelmente, pode ser extraída. Este conceito é o análogo da complexidade computacional ao conceito de sigilo perfeito de Shannon. Sigilo perfeito significa que rdf:langString
rdf:langString Sécurité sémantique
rdf:langString Sicurezza semantica
rdf:langString Semantic security
rdf:langString Segurança semântica
rdf:langString Семантическая стойкость
rdf:langString Семантична стійкість
rdf:langString 语义安全
xsd:integer 960585
xsd:integer 1045913827
rdf:langString La sécurité sémantique est une notion de sécurité importante dans le cadre des preuves de sécurité des protocoles cryptographiques. Cette notion a été introduite en 1984 par Shafi Goldwasser et Silvio Micali. Elle est définie indépendamment du type de cryptographie du système (c’est-à-dire symétrique ou asymétrique), mais est principalement utilisée dans les preuves des schémas à clef publique. La sécurité sémantique traduit formellement le fait qu’il doit être difficile de retrouver de l’information sur le message originel en ayant accès au chiffrement de ce message et aux informations publiques du protocole.
rdf:langString In cryptography, a semantically secure cryptosystem is one where only negligible information about the plaintext can be feasibly extracted from the ciphertext. Specifically, any probabilistic, polynomial-time algorithm (PPTA) that is given the ciphertext of a certain message (taken from any distribution of messages), and the message's length, cannot determine any partial information on the message with probability non-negligibly higher than all other PPTA's that only have access to the message length (and not the ciphertext). This concept is the computational complexity analogue to Shannon's concept of perfect secrecy. Perfect secrecy means that the ciphertext reveals no information at all about the plaintext, whereas semantic security implies that any information revealed cannot be feasibly extracted.
rdf:langString In crittografia si definisce sicurezza semantica un criterio di valutazione della sicurezza in un cifrario a chiave asimmetrica. Affinché un sistema crittografico si possa definire semanticamente sicuro un attaccante che disponga di una potenza di calcolo limitata deve essere incapace di derivare delle informazioni significative sul messaggio (il testo in chiaro) dato il solo testo cifrato e la corrispondente chiave pubblica. La sicurezza semantica tiene conto solo del caso di un attaccante passivo, vale a dire che osserva soltanto la generazione di testi cifrati. A differenza di altre definizioni di sicurezza, quella semantica non considera il caso di un attaccante in grado di richiedere la decifratura di testi cifrati scelti (attacco con testo cifrato scelto): molti schemi di cifratura semanticamente sicuri sono spesso insicuri contro scenari di questo tipo. Come conseguenza di ciò, la sicurezza semantica è oggi considerata una condizione insufficiente per stabilire il livello di sicurezza di uno schema di cifratura di uso generale. La nozione di sicurezza semantica fu esposta per la prima volta da Shafi Goldwasser e Silvio Micali in una loro pubblicazione del 1982. Tuttavia, la definizione che essi inizialmente proposero non offriva nessun metodo semplice per dimostrare la sicurezza dei sistemi crittografici reali. Gli autori in seguito dimostrarono che la sicurezza semantica è equivalente alla proprietà dell'. Questa equivalenza permise di verificare la sicurezza dei sistemi crittografici reali, tanto che la definizione di indistinguibilità è ora usata molto più frequentemente della prima definizione di sicurezza semantica. L'indistinguibilità sotto un attacco con testo in chiaro scelto è definita comunemente dal seguente gioco: 1. * Ad un attaccante con un tempo di calcolo limitato è data una chiave pubblica, che può usare per generare qualsiasi numero di testi cifrati; 2. * l'avversario genera 2 messaggi di lunghezza identica e e li invia ad un oracolo insieme alla chiave pubblica; 3. * l'oracolo seleziona 1 dei 2 messaggi lanciando una moneta, lo cifra con la chiave pubblica, e restituisce il testo cifrato risultante. Il sistema crittografico in esame è considerato indistinguibilmente sicuro sotto un attacco con testo in chiaro scelto (e quindi semanticamente sicuro sotto il medesimo attacco) se l'avversario non può determinare quale dei 2 messaggi è stato scelto e cifrato dall'oracolo con una probabilità significativamente più grande di (il tasso di successo di una scelta casuale). Le varianti di questa definizione definiscono l'indistinguibilità sotto un attacco con testo cifrato scelto ed un . A causa del fatto che l'attaccante possiede la chiave pubblica di cifratura, uno schema di cifratura semanticamente sicuro deve essere per definizione probabilistico, possedere cioè una componente di casualità: se questo non accade, l'attaccante può semplicemente calcolare la cifratura deterministica di e e comparare i risultati con il testo cifrato restituito dall'oracolo per indovinare la sua scelta con successo. Algoritmi di cifratura semanticamente sicuri sono il , l'ElGamal ed il : questi schemi sono considerati provatamente sicuri dato che la loro sicurezza semantica può essere ridotta alla risoluzione di alcuni problemi matematici difficilmente risolvibili.
rdf:langString Em criptografia, um sistema criptográfico é semanticamente seguro se nenhum algoritmo probabilístico de tempo polinomial (PPTA) que, quando recebe o texto cifrado de uma determinada mensagem (obtido de qualquer distribuição de mensagens) e o comprimento da mensagem, consegue determinar qualquer informação parcial sobre a mensagem com probabilidade não insignificante maior do que todos os outros PPTA que só têm acesso ao tamanho da mensagem (e não o texto cifrado). Em outras palavras, o conhecimento do texto cifrado (e seu comprimento) de alguma mensagem desconhecida não revela nenhuma informação adicional sobre a mensagem que, possivelmente, pode ser extraída. Este conceito é o análogo da complexidade computacional ao conceito de sigilo perfeito de Shannon. Sigilo perfeito significa que o texto cifrado não revela nenhuma informação sobre o texto puro, enquanto que a segurança semântica implica que qualquer informação revelada não pode ser extraída.
rdf:langString Семантически стойкой криптосистемой в криптографии называется криптосистема, которая не допускает никакой утечки из шифротекста значимой информации об исходном открытом тексте. Возьмем любой вероятностный алгоритм класса PP, на вход которого в первом случае подаются шифротекст некоторого случайного сообщения и длина этого сообщения, а во втором случае — только длина сообщения. Если разница между вероятностями получения некоторой достоверной информации об исходном сообщении в первом и во втором случаях пренебрежимо мала, то криптосистема, которой произведено данное шифрование, считается семантически стойкой. С точки зрения вычислительной сложности, это понятие аналогично абсолютно стойкому шифру Шеннона. Абсолютно стойкий шифр предполагает невозможность получения какой-либо информации об исходном сообщении в принципе, в то время как семантическая стойкость подразумевает, что никакая информация об исходном сообщении, обнаруженная в шифротексте, не может быть использована для дешифрования какого-либо фрагмента сообщения.
rdf:langString Семантична стійкість — характеристика криптосистем в криптографії. Семантично стійкими є криптосистеми, в котрих з шифротексту можна витягнути лише незначну інформацію про відкритий текст. Семантична стійкість є аналогом концепції Шеннона. Безумовна безпека означає, що шифротекст не розкриває жодної інформації про відкритий текст, тоді як семантична стійкість передбачає, що будь-яку розкриту інформацію неможливо витягнути виконуємим чином.
rdf:langString 语义安全(英語:Semantic Security)是密码学中的术语。如果已知某段未知文段的密文不会泄露任何该文段的其余信息,那么则称该密文是语义安全的。具体而言,给定某条消息(消息满足任意概率分布)的密文和消息的长度,任何概率多项式时间算法(PPTA)都不能以不可忽略地高于任何仅输入消息长度(而不含密文)的其他PPTA的概率获得消息的部分信息。 该概念相似于香农的完善保密性定义。完善保密性意味密文不会泄露任何明文的信息,而语义安全侧重表示被揭露的信息不会被实际窃取。
xsd:nonNegativeInteger 6623

data from the linked data cloud