ливом теоретичної комп'ютерної науки: були розроблені строгі визначення безпеки (даний процес може займати багато років), і був введений редукціоністскій підхід так само відомий як "доказова безпека". p align="justify"> Передбачається, що представлено формальне підтвердження того, що слабкість криптографічних примітивів означатиме можливість вирішення складної проблеми. Слід так само відзначити, що це значно покращує стан самого мистецтва, але не вирішує ключове питання: які проблеми важко вирішити? p align="justify"> Довести, що проблема є важкою, як відомо, важко. Джеймс Л. Мессі говорив: "Важкою проблемою є проблема, над якою ні хто не працює". Як наслідок, сучасна криптографія відкритого ключа, яка залежить від обмеженого набору завдань, вважається складною. Більшість з цих завдань походять з алгебраїчної теорії чисел, найбільш популярні з яких представлені у вигляді продуктів великих простих чисел і обчислень дискретного логарифма за модулем великого простого числа. p align="justify"> Дискретний логарифм в інших алгебраїчних структурах (визначається за допомогою еліптичних і гіпереліптичних кривих) також заслуговує на увагу. Однак існує явна необхідність виконання додаткових досліджень важких проблем, і побудови нових схем інших класів важких завдань. В області симетричної криптографії, подібний редукционистской підхід використовується в даний час. Однак у цьому випадку складні проблеми, як правило, не є загальними математичними проблемами. Безпека заснована на "спеціальних" рішеннях, які були розроблені на основі багаторічного досвіду і на основі оцінки щодо існуючих і знову створюваних загальних і специфічних атак. p align="justify"> У цій області дуже важлива швидкість роботи. Існує потреба в нових, які зазнали суттєвої оцінки безпеки, алгоритмах (потокові і блокових шифри, односторонні функції), які мають більш високий рівень безпеки та надають більш високу продуктивність в нових умовах (64-розрядні процесори, смарт-карти, додатки ультра-низької потужності ).
Для того щоб гарантувати успіх стандартизації механізмів - незалежний і відкритий процес оцінки, необхідно подолати розрив між академічною спільнотою досліджень та вимогами додатків. Є кілька причин необхідності таких зусиль:
В§ Академічні дослідження в більшій мірі сфокусовані на наданні широкого спектру рішень з різними властивостями, ніж на наданні єдиного рішення.
В§ Наукові дослідження не завжди можуть повністю вказати всі деталі алгоритму, а зосередити увагу на загальних підходах до проектування.
В§ Наукові дослідження часто ігнорують певні "малі" удавані "тривіальними" проблеми, які необхідно вирішувати в додатках і стандартах. Однак такі дрібні деталі можуть мати істотні наслідки для безпеки. Хорошим прикладом є механізм, який показує, яка хеш-функція була використана разом зі...
