密码学 密码体制安全性的评价准则
密码体制安全性的评价准则:
i.计算安全性(计算复杂度) ii.可证明安全性(归约) iii.无条件安全性(概率论)
完善保密性
定义
对于P中任意的x,C中任意的y,都有Pr[x|y]=Pr[x]。
官方理解:攻击者不能通过观察密文获得明文的任何信息。
通俗理解:Pr[y]>0,x与y独立。
定理1
假设移位密码的26个密钥都是以相同的概率1/26使用的,则对于任意的明文概率分布,移位密码具有完善保密性。
定理2
假设密码体制(P,C,K,E,D)满足|K|=|C|=|P|。该密码体制是完善保密的,当且仅当每个密钥被使用的概率都是1/|K|,并且对于P中任意的x,C中任意的y,存在唯一的密钥K使得e(x)=y。