Vernachlässigbare Funktion

Eine vernachlässigbare Funktion ist eine reellwertige Nullfolge, die schneller gegen Null strebt als das Inverse jedes Polynoms. Obwohl der Begriff vernachlässigbare Folge treffender wäre, wird er nur selten verwendet. Vernachlässigbare Funktionen werden bei asymptotischen Betrachtungen in der Kryptologie eingesetzt, um sehr kleine Wahrscheinlichkeiten formal zu beschreiben.

Definition[Bearbeiten | Quelltext bearbeiten]

Eine Funktion ${\displaystyle f\colon \mathbb {N} \rightarrow \mathbb {R} }$ heißt vernachlässigbar, wenn Folgendes gilt:

Zu jedem positiven Polynom ${\displaystyle p}$ existiert eine Schwelle ${\displaystyle m_{p}}$, ab der für alle ${\displaystyle n>m_{p}}$ gilt:

${\displaystyle |f(n)|<{\frac {1}{p(n)}}}$.

Eine äquivalente Formulierung ist: Zu jeder positiven Konstante ${\displaystyle c}$ existiert eine Schwelle ${\displaystyle m_{c}}$, ab der für alle ${\displaystyle n>m_{c}}$ gilt:

${\displaystyle |f(n)|<{\frac {1}{n^{c}}}}$.

Beispiele und Gegenbeispiele[Bearbeiten | Quelltext bearbeiten]

Jede Folge, die exponentiell gegen Null strebt, wie z. B. ${\displaystyle f(n)={\frac {1}{2^{n}}}}$, ist vernachlässigbar.

Hingegen sind etwa die Folge ${\displaystyle f(n)={\frac {1}{q(n)}}}$ für ein festes, positives Polynom ${\displaystyle q}$ oder ${\displaystyle f(n)={\frac {1}{\log _{2}(n)}}}$ nicht vernachlässigbar.

Anwendung[Bearbeiten | Quelltext bearbeiten]

In der beweisbaren Sicherheit gilt bei einem System ein Sicherheitsziel gegen eine Angreiferklasse als erreicht, wenn jeder Angreifer aus der Klasse die Sicherheit nur mit einer Wahrscheinlichkeit brechen kann, die höchstens vernachlässigbar im Sicherheitsparameter ist. Eine Public-Key-Verschlüsselung ist also IND-CPA, wenn jeder polynomial beschränkte Angreifer die Verschlüsselung zweier beliebiger Nachrichten nur mit vernachlässigbarer Wahrscheinlichkeit unterscheiden kann. Die Wahrscheinlichkeit hängt hier vom Sicherheitsparameter ab, der auch die Länge der Schlüssel bestimmt. Praktisch bedeutet das, dass eine Erhöhung des Sicherheitsparameters (und damit der Schlüssellänge) die Erfolgswahrscheinlichkeit des Angreifers stark senkt.

Literatur[Bearbeiten | Quelltext bearbeiten]

• Oded Goldreich: Foundations of Cryptography: Volume 1, Basic Tools. Cambridge University Press, 2001, ISBN 0-521-79172-3, Kapitel 2: Computational Difficulty (Auszüge aus einer früheren Version). 
• Dominique Unruh: Protokollkomposition und Komplexität (Dissertation). Universität Karlsruhe (TH), Karlsruhe 2006, S. 16 (PDF).