没有假设的密码学-寻求概述

假设且SAT的快速线性时间算法明天出现。突然，RSA不安全，我们的许多现代通信系统都被破坏了，我们需要重新考虑如何彼此保密。$P = NP$

问题：是否有一个好的单一参考（或简短清单），可以大范围地了解在没有难处理性假设的情况下加密货币（以及“安全”相关领域）可能发生的事情？这可以节省一天的文明，同时也可以很好地阅读。

讨论：我们现在研究的大多数加密任务（OWF，PRG，PKE）在世界（Impagliazzo 在有影响力的论文中被称为“ Algorithmica”的世界）中证明是不可能的，但仍有一些事情可行：与之交流一个一次性垫 ; 分布式秘密共享 ; 私人信息检索 ; 和其他一些好东西。（锁定框，实现遗忘转移的设备和量子状态等某些物理机制也可以派上用场。当然，对于可以看到哪些信息的人总是存在某种物理假设。）$P = NP$

可以区分信息理论安全性（对付计算上不受限制的对手）和“无条件”安全性（可能需要受约束的对手，但在没有未经证实的假设的情况下仍显示安全性）。我对信息理论案例最感兴趣。

首先，这是信息理论安全的一个参考书目（就我的观点而言，这是冗长而截然不同的）。

您可能正在寻找的关键词是“信息理论密码学”和“量子密码学”。在有关这些主题的文献中进行搜索将发现您正在寻找的大量工作。下面是一些示例重点：

• 为了保密：一次性键盘，Wyner窃听通道，秘密共享，量子密钥交换等。

• 为了完整性和身份验证：通用哈希函数。

• 对于匿名性：匿名通信（例如DC网络，基于洋葱的方案，基于快速混合随机游走的p2p网络），距离限制协议。

• 对于基于物理假设的安全性：PUF（物理上不可克隆的功能），完整性代码（Capkun等人），量子密码，使用TPM或防篡改硬件的安全性。

关于这些主题的论文很多。太多的文献无法总结所有结果。

这是一个相当复杂的问题，因为我们实际上对该区域没有足够的了解。部分原因是由于信息理论和加密社区一直在研究相似的主题，而彼此之间却没有足够的互动。上面给出了许多优点。我只想添加一些额外的观察结果：

• 对于给定的设置，我们已经进行了大量的工作来解决密钥协议（和安全通信）的问题。在这里，设置意味着例如系统中的各方（例如爱丽丝，鲍勃和对手夏娃）共享一些来自三方概率分布的相关信息。另一种设置可以包括嘈杂的频道（例如，Alice可以通过嘈杂的频道向Bob和Eve发送信息）。此外，爱丽丝和鲍勃通过通信通道（可能经过身份验证也可能没有经过身份验证）连接。这项工作始于70年代的Aaron Wyner，他介绍了Wiretap渠道模型，并在90年代被Maurer和其他人进一步清理。此外，这方面的许多技术（隐私增强，信息对帐）最终用于“量子密钥分配（QKD）”设置中。迄今为止，这里还进行了大量工作，例如在相关领域，如不可恶意提取的设备等。有界存储模型也是一种与上述设置不同的设置，但是使用类似的技术并且具有类似的设置目标。

• 除了秘密共享，您还将发现大量有关信息理论上安全的多方计算（MPC）的作品。特别地，由BGW协议发起的工作范围完全是信息理论。

• 另外，我不确定问题的范围有多远：例如，如果P = NP确实成立，但是我们可以以某种方式证明天空中存在随机预言是合理的，那么对称加密仍然是可能的。有时，此类模型确实用于证明某些密码结构（例如散列函数或分组密码）的安全性，并且这些技术完全是信息论的。

• 密码学中的信息理论技术通常也作为复杂性理论结果的一种中间工具出现，但是我认为这超出了问题的范围。（请参阅Maurer在随机系统和可分辨性放大方面的工作，作为此类工作的示例。）

欧洲的一些研究小组一直在进行这一研究。更具体地说，由于我对信息理论的兴趣，我参加了Ueli Maurer和他的学校的工作，这从纯粹的信息理论角度（我更熟悉）来看很有意义，并且还提供了一些实用的信息方法。理论安全。

与上述工作相关，您可能需要考虑的其他地方是Christian Cachin的博士学位论文和Renato Renner（更多量子）。

当然，关键字BB84，Preskill-Shor，Artur Ekert等是一种完全不同的方法。

当然，以上内容仅反映了我的经验有限，当然还有更多的方法和有趣的工作方式。