本章研究可证明安全的加密方案,甚至可抵御无限计算能力的攻击者,即密文没有泄露任何明文信息,因此敌手截获一个密文不能得到关于明文的任何信息的情况。
2.1 定义和基本性质
针对Pr[C=c]=0或者Pr[M=m]=0时命题依然成立,则由贝叶斯公式可以转化为:
完美不可区分性:
不能区分m0的密文与m1的密文(两种情况下,密文分布一样)
敌手不可区分性:
形式化敌手的能力,假设敌手不能区分出密文来自哪个明文的加密
2.2 一次一密(Vernam加密)
一次一密室完善保密加密(由定义易证),给定密文c,敌手无法知道原始明文m
一次一密的缺陷:
需要密钥和明文长度相同(密钥长度很大)引用受到限制(很难保证安全的存储一个很长的密钥 & 不能共享一个没有长度上限的密钥)加密多于一次后会泄露很多信息
2.3 完善保密的局限性
长密钥问题 & 密钥只能使用一次 不仅仅是一次一密特有的问题,而是所有完善保密加密的内在问题
这由反证法是易证的
2.4 香农定理
设加密方案(Gen,Enc,Dec)的明文空间为M,且|K|=|M|=|C|,当且仅当以下条件成立时,方案是完善保密加密:
香农定理的应用:
1.如果存在一个加密方案对明文空间M上的特定概率分布满足完善保密加密,则此方案在一般情况下也满足完善保密加密
2.条件1容易确认,条件2可以在不分析任何概率的情况下来证明或否定
总结:
完善保密加密是可以达到的,也就是说:即使攻击者有无限的计算能力,也存在加密方案使得密文完全不会泄露明文的信息。
如果觉得《《现代密码学》第二章——完善保密加密》对你有帮助,请点赞、收藏,并留下你的观点哦!