En cryptographie, le modèle standard est le modèle de calcul dans lequel l' adversaire n'est limité que par la quantité de temps et de puissance de calcul disponible. Les autres noms utilisés sont le modèle nu et le modèle simple .
Les schémas cryptographiques sont généralement basés sur des hypothèses de complexité , qui stipulent que certains problèmes, tels que la factorisation , ne peuvent pas être résolus en temps polynomial . Les schémas dont la sécurité peut être prouvée en utilisant uniquement des hypothèses de complexité sont dits sûrs dans le modèle standard. Les preuves de sécurité sont notoirement difficiles à réaliser dans le modèle standard, donc dans de nombreuses preuves, les primitives cryptographiques sont remplacées par des versions idéalisées. L'exemple le plus courant de cette technique, connu sous le nom de modèle d'oracle aléatoire , consiste à remplacer une fonction de hachage cryptographique par une fonction véritablement aléatoire. Un autre exemple est le modèle de groupe générique , où l'adversaire a accès à un codage choisi au hasard d'un groupe , au lieu du corps fini ou des groupes de courbes elliptiques utilisés dans la pratique.
D'autres modèles font appel à des tiers de confiance pour effectuer certaines tâches sans tricher. Par exemple, le modèle d' infrastructure à clé publique (PKI) nécessite une autorité de certification qui, si elle était malhonnête, pourrait produire de faux certificats et les utiliser pour falsifier des signatures ou lancer une attaque de l'homme du milieu pour lire des messages chiffrés. D'autres exemples de ce type sont le modèle de chaîne aléatoire commune, où l'on suppose que toutes les parties ont accès à une chaîne choisie uniformément au hasard, et sa généralisation, le modèle de chaîne de référence commune , où une chaîne est choisie selon une autre distribution de probabilité. Ces modèles sont souvent utilisés pour les preuves à divulgation nulle de connaissance non interactives (NIZK). Dans certaines applications, telles que le schéma de chiffrement Dolev-Dwork-Naor, il est logique qu'une partie particulière génère la chaîne de référence commune, tandis que dans d'autres applications, la chaîne de référence commune doit être générée par un tiers de confiance. Collectivement, ces modèles sont appelés modèles avec hypothèses de configuration spéciales.