Indistinguabilité calculatoire

En informatique fondamentale, l’indistinguabilité calculatoire permet d’exprimer la similarité de deux distributions de probabilités en prenant en compte des notions de complexité algorithmique. On dit que deux distributions de probabilités sont calculatoirement indistinguables[1] s’il n’existe pas d’algorithme efficace qui puisse les discerner de manière significative.

Elle peut être vue comme une relaxation de la notion d’indistinguabilité statistique, dont les définitions coïncident lorsque la puissance de calcul des algorithmes cherchant à distinguer les deux distributions n’est plus limitée. On peut alors voir que la notion d’efficacité du distingueur peut être définie de différentes manières, amenant un spectre de définitions plus ou moins fortes[2].

En cryptologie et en complexité algorithmique, l’efficacité du distingueur est souvent définie comme celle d'un algorithme (possiblement probabiliste) terminant en temps polynomial, décrite dans le modèle des machines de Turing.

Définition

Deux familles de distributions $(D_{n})_{n\in \mathbb {N} }$ et $(E_{n})_{n\in \mathbb {N} }$ sont calculatoirement indistinguables si pour tout algorithme probabiliste en temps polynomial ${\mathcal {A}}$ possède un avantage négligeable en fonction de $n$ [3] pour distinguer les distributions $D_{n}$ et $E_{n}$ . Autrement dit, pour tout exposant $k\in \mathbb {N}$ , il existe une borne $N\in \mathbb {N}$ telle que pour tout indice $n\geq N$ on ait

{\mathsf {Adv}}_{\mathcal {A}}(n)=\left|\Pr _{x\gets D_{n}}[{\mathcal {A}}(x)=1]-\Pr _{x\gets E_{n}}[{\mathcal {A}}(x)=1]\right|\leq {\frac {1}{n^{k}}}.

Notes et références

Fondements Théoriques de la cryptographie. Cours de l'École Normale Supérieure..
Berman et Haitner. From Non-adaptive to Adaptive Pseudorandom Functions. Les auteurs y définissent une notion d'indistinguabilité face à un distingueur superpolynomial..
Boaz Barak. Computational Indistinguishability, Pseudorandom Generators..

Bibliographie

Hieu Phan et Philippe Guillot, Fondements théoriques de la cryptographie, École Normale Supérieure (Paris), 2020, 117 p. (lire en ligne)
(en) Boaz Barak, Computational Indistinguishability, Pseudorandom Generators, Princeton University, 2007, 6 p. (lire en ligne)
(en) Itay Berman et Iftach Haitner, « From Non-adaptive to Adaptive Pseudorandom Functions », Journal of Cryptology, n^o 28,‎ 2015, p. 297–311 (lire en ligne)

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.