Что такое вероятностное шифрование?

Криптография всегда считалась важным элементом  в развитии технологии блокчейна, но это было бы невозможно без разработки ее базовой концепции: вероятностного шифрования.

Когда мы говорим о вероятностном шифровании, мы имеем в виду алгоритм, который способен применять случайность к механизму шифрования. Таким образом, разработчик этой криптографической функции ищет нечто очень простое: для каждого ввода данных получить разные выходные данные для каждого выполненного взаимодействия. Таким образом, вероятностные алгоритмы шифрования стремятся обеспечить более высокий уровень безопасности, чем тот, который достигается современными детерминистическими методами.

Эта идея служит для улучшения известных нам систем асимметричной криптографии. И с этого момента мы можем понять ее важность: вероятностное шифрование является фундаментальным строительным блоком для защиты конфиденциальности нашей цифровой жизни не только в блокчейне, но и в Интернете.

Происхождение первой системы вероятностного шифрования можно проследить до разработки Ральфа Меркла с его работой «Безопасная связь по незащищенным каналам ». Эта работа настолько опередила свое время, что на ее первой презентации в Ассоциации вычислительной техники (ACM) в 1975 году она была отвергнута как невозможная.

Но к 1978 году, через год после работы Уитфилда Диффи и Мартина Хеллмана и его асимметричного криптографического протокола Диффи -Хеллмана,  система наконец, стала рассматриваться как нечто возможное, прояснив одну вещь: рождение вероятностного шифрования и систем с открытым ключом стало не просто возможностью, но будущим криптографии.

Таким образом, предложения Ральфа Меркла, Уитфилда Диффи и Мартина Хеллмана стали первыми криптографическими предложениями, использовавшими для своей работы элементы вероятностного шифрования. Успех заключается в том, что эта новая схема способна обеспечить безопасность любого канала связи даже в небезопасной среде.

Это достижение привело к созданию одной из первых систем асимметричного шифрования с наиболее широко используемыми в мире вероятностными элементами: алгоритма RSA. RSA до сих пор используется в Интернете и во многих цифровых системах. Конечно, вся эта схема также используется в остальных асимметричных криптографических системах, среди которых ECDSA, EdDSA, Schnorr и других, что проясняет уровень важности этого достижения.

Сейчас использование вероятностных алгоритмов в RSA на самом деле весьма незначительно. Как правило, он используется для основной функции: производителей псевдослучайных чисел или PRNG (генератор псевдослучайных чисел). Давайте помнить, что PRNG помогают нам получить числа и энтропию, которые мы можем считать безопасными, и, следовательно, они являются основой безопасности наших нынешних алгоритмов асимметричного шифрования. Эти PRNG создаются с использованием вероятностных алгоритмов, и, следовательно, алгоритмы асимметричного шифрования считаются алгоритмами вероятностного шифрования, даже если они не полностью применяют эту схему.

Хотя это достаточно безопасно, даже по нашим нынешним стандартам, безопасность этих алгоритмов можно повысить, распространив использование вероятностных свойств на остальную часть алгоритма шифрования. То есть применить случайность не только к генератору чисел, но и ко всей системе шифрования, что было бы огромным достижением, сравнимым с самим рождением асимметричной криптографии.

Именно эту работу воплотили в жизнь два великих криптографа ШафиГолдвассер и Сильвио Микали (создатель Альгоранд ). В 1982 году Гольдвассер и Микали представили широко известный криптографический протокол Гольдвассера – Микали. Самый большой прорыв заключается в том, что это первая полностью вероятностная криптографическая система, известная во всем мире.

Гольдвассер и Микали создает безопасную асимметричную систему, основанную на задаче квадратичного вычета, описанной Карлом Фридрихом Гауссом в 1801 году. Эта математическая задача широко используется в криптографии, лучшим примером ее реализации является алгоритм PRNG BBS (генератор псевдослучайных чисел BBS), созданный в 1986 году Ленорой Блюм, Мануэлем Блюмом и Майклом Шубом .

Именно на основе этой системы Голдвассер и Микали создали алгоритм, способный генерировать вероятностную каскадную функцию, в которой каждое значение, полученное путем факторизации случайно сгенерированных чисел, служит для подачи полностью вероятностного алгоритма шифрования. Таким образом, текст можно взять и зашифровать последовательно. Каждая последовательность дает совершенно разный результат, вы никогда не увидите один и тот же файл с идентичным шифрованием, независимо от того, сколько итераций шифрования вы выполняете.

Зачем же достигать этого уровня? Ответ на этот вопрос прост: улучшить нашу безопасность. Вероятностная система шифрования, предложенная Гольдвассером и Микали, возможно, является одной из величайших головоломок криптоанализа, которые только можно создать.

Например, текст длиной 500 символов будет иметь более 10^100000 различных комбинаций шифрования, что предполагает в настоящее время вычислительно не поддающийся анализу уровень результата. Это даже больше, чем возможности шифрования, которых можно достичь с помощью таких алгоритмов, как AES, ECDSA и EdDSA, вместе взятых.

Проблема с вероятностными системами шифрования заключается в том, что их создание с использованием детерминированных машин всегда создает пробел или пространство, в котором мы не можем полностью проверить ее безопасность. Проще говоря, теоретически они превосходны, но формально на уровне алгоритмической реализации мы не можем гарантировать их полную безопасность. По сути, эту проблему можно решить с помощью следующего скачка в эпоху вычислений: квантовых компьютеров, поскольку по своей природе они вероятностны, и есть возможность полной проверки их  безопасности.

Помимо создания эффективных алгоритмов, поскольку существующие реализации вероятностного шифрования являются вычислительно неэффективными и не компенсируют свою безопасность с точки зрения вычислительной мощности и производительности, которые они предлагают. В этой области еще предстоит многое исследовать, прежде чем мы наконец сможем разработать сложные алгоритмы, которые будут использовать весь потенциал этого нового улучшения в наших системах шифрования. Но сейчас нам придется подождать еще немного и улучшить вероятностные базы, которые уже защищают существующие достижения.