Indistinguabilité calculatoire : Définition, Notes et références Wikipédia, l'encyclopédie libre

Indistinguabilité calculatoire

En informatique fondamentale, l’indistinguabilité calculatoire permet d’exprimer la similarité de deux distributions de probabilités en prenant en compte des notions de complexité algorithmique. On dit que deux distributions de probabilités sont calculatoirement indistinguables^[1] s’il n’existe pas d’algorithme efficace qui puisse les discerner de manière significative.

Elle peut être vue comme une relaxation de la notion d’indistinguabilité statistique, dont les définitions coïncident lorsque la puissance de calcul des algorithmes cherchant à distinguer les deux distributions n’est plus limitée. On peut alors voir que la notion d’efficacité du distingueur peut être définie de différentes manières, amenant un spectre de définitions plus ou moins fortes^[2].

En cryptologie et en complexité algorithmique, l’efficacité du distingueur est souvent définie comme celle d'un algorithme (possiblement probabiliste) terminant en temps polynomial, décrite dans le modèle des machines de Turing.

Définition

Deux familles de distributions $(D_{n})_{n\in \mathbb {N} }$ et $(E_{n})_{n\in \mathbb {N} }$ sont calculatoirement indistinguables si tout algorithme probabiliste en temps polynomial ${\mathcal {A}}$ possède un avantage négligeable en fonction de $n$ ^[3] pour distinguer les distributions $D_{n}$ et $E_{n}$ . Autrement dit, pour tout exposant $k\in \mathbb {N}$ , il existe une borne $N\in \mathbb {N}$ telle que pour tout indice $n\geq N$ on ait

{\mathsf {Adv}}_{\mathcal {A}}(n)=\left|\Pr _{x\gets D_{n}}[{\mathcal {A}}(x)=1]-\Pr _{x\gets E_{n}}[{\mathcal {A}}(x)=1]\right|\leq {\frac {1}{n^{k}}}.

Notes et références

↑ Fondements Théoriques de la cryptographie. Cours de l'École Normale Supérieure..
↑ Berman et Haitner. From Non-adaptive to Adaptive Pseudorandom Functions. Les auteurs y définissent une notion d'indistinguabilité face à un distingueur superpolynomial..
↑ Boaz Barak. Computational Indistinguishability, Pseudorandom Generators..

Bibliographie

Hieu Phan et Philippe Guillot, Fondements théoriques de la cryptographie, École Normale Supérieure (Paris), 2020, 117 p. (lire en ligne)
(en) Boaz Barak, Computational Indistinguishability, Pseudorandom Generators, Princeton University, 2007, 6 p. (lire en ligne)
(en) Itay Berman et Iftach Haitner, « From Non-adaptive to Adaptive Pseudorandom Functions », Journal of Cryptology, n^o 28,‎ 2015, p. 297–311 (lire en ligne)

v · m Sécurité prouvable en cryptologie
Modèles de sécurité	Modèle standard Modèle de l'oracle aléatoire (ROM) Modèle du groupe générique (GGM) Modèle du groupe algébrique (AGM) Modèle du chiffre idéal (ICM) Modèle de l'action de groupe à sens unique (OWGA) Transfert inconscient (OT) Fonction à perte extrême (ELF) Fonction pseudo-aléatoire (PRF) Permutation pseudo-aléatoire (PRP) Générateur pseudo-aléatoire (PRG) Groupe bilinéaire Application multilinéaire Modèle de la chaîne de référence commune (CRS) Fonction à sens unique (OWF) Fonction à trappe (TDF) Obfuscation indistinguable (iO) Composabilité universelle (UC)
Outils et techniques de preuve	Réduction Séparation Avantage Argument hybride Distance statistique Coefficient H Simulation Forking lemma Leftover hash lemma Lemme de Schwartz-Zippel Théorème de Luby-Rackoff Théorème des anniversaires Heuristique de Fiat-Shamir
Hypothèses calculatoires	Factorisation Problème RSA Problème RSA fort Problème du logarithme discret Problème de Diffie-Hellman (CDH et DDH) Problème de la résiduosité quadratique Problème de la résiduosité supérieure Navigation dans un graphe expanseur Problème LWE Problème NTRU Problèmes de réseau (SVP, CVP, SIS, SIVP)
Propriétés de sécurité	IND (indistingabilité) EF (forge existentielle) NM (non malléabilité) Résistance aux collisions (CR) CPR (résistance aux collisions à préfixe choisi) PIR (résistance aux préimages) SPIR (résistance aux secondes préimages) Divulgation nulle de connaissance (ZK)
Modèles d'attaques	Attaque sans message (NMA) Clairs/messages choisis (CPA/CMA) Chiffrés choisis (CCA) Chiffrés choisis de façon adaptative (CCA2) Attaque par sondes (ISW)