完善保密性
完善保密性(perfect secrecy)是信息论安全性的一个特例,为香农提出的信息学观点,具有该性质的密文不应该透露任何明文的信息。在该观点中达成这项性质的方法,是使用与明文空间相等或更大的密钥空间。
严密定义
在密钥空间 内任取一个密钥 ,加密方式为 , 为随机明文, 为随机密文则概率关系有
该处 为相同文段。
也可定义为:
- 任意 ,有 。
- 即通过观察密文无法得到关于明文的任何信息。
或是: 一组在 上的密码系统 满足
- 且
- 其中 是由 K 当中以完全均等的几率随机取样
(注: 某事件 表示该事件发生的几率, 各为密钥、明文及密文空间, 为解密与加密函数)
性质
由于密钥空间等于或大于明文空间,所以对同一个密文以穷举法破解时,将会获得所有可能的明文,使得无法分辨何者为真正的消息。因此若没有密钥,即使敌手拥有无穷的计算时间和存储空间,密文仍然不可能破解。
具有完善保密性的密钥长度不可短于被加密的密文。此性质造成实际应用的不便。[1]
为了消除这种不便,一般使用两种方法:
- 流加密:使用种子(Seed),即初始密钥,和密钥生成器(Generator)生成和明文一样长的密钥,对明文字符进行对应加密。
- 分组加密:将明文分割为固定长度的段,每一段使用一个密钥加密(密钥长度不定)。
只是这样的改变会缩小密钥空间,因而失去完善保密性。
参考文献
- ^ "Cryptography Theory and Practice" Stinson. (2ed)
参见
- 信息论安全性
- 语义安全
- 一次性密码本