完善保密性

在密钥空间${\displaystyle K}$ 内任取一个密钥${\displaystyle k_{i},k_{j}}$ ，加密方式为${\displaystyle E}$ ，${\displaystyle m}$ 为随机明文，${\displaystyle c}$ 为随机密文则概率关系有

${\displaystyle P(E(m,k_{i})=c)=P(E(m,k_{j})=c)}$ 

该处${\displaystyle c,m}$ 为相同文段。

也可定义为：

任意${\displaystyle x\in P,y\in C}$ ，有${\displaystyle P(x)=P(x|y)}$ 。

即通过观察密文无法得到关于明文的任何信息。

或是： 一组在${\displaystyle (K,M,C)}$ 上的密码系统${\displaystyle (D,E)}$ 满足

${\displaystyle \forall m_{0},m_{1}\in M(len(m_{0})=len(m_{1}))}$  且 ${\displaystyle \forall c\in C}$ 

${\displaystyle Pr[E(k_{0},m_{0})=c]=Pr[E(k_{1},m_{1})=c]}$ 

其中 ${\displaystyle k_{0},k_{1}}$  是由 K 当中以完全均等的几率随机取样

(注：${\displaystyle Pr[}$ 某事件${\displaystyle ]}$  表示该事件发生的几率，${\displaystyle K,M,C}$  各为密钥、明文及密文空间，${\displaystyle D,E}$  为解密与加密函数)

由于密钥空间等于或大于明文空间，所以对同一个密文以穷举法破解时，将会获得所有可能的明文，使得无法分辨何者为真正的消息。因此若没有密钥，即使敌手拥有无穷的计算时间和存储空间，密文仍然不可能破解。

具有完善保密性的密钥长度不可短于被加密的密文。此性质造成实际应用的不便。^[1]

为了消除这种不便，一般使用两种方法：

• 流加密：使用种子（Seed），即初始密钥，和密钥生成器（Generator）生成和明文一样长的密钥，对明文字符进行对应加密。
• 分组加密：将明文分割为固定长度的段，每一段使用一个密钥加密（密钥长度不定）。

只是这样的改变会缩小密钥空间，因而失去完善保密性。

• 信息论安全性
• 语义安全
• 一次性密码本