密码学信息理论基础2

理论篇——完美保密性

衡量保密系统安全性的方法：
计算安全性，即破解消耗的资源超过敌手实际能承受的
完美安全性，即即便敌手具有无限资源也无法破解

唯密文攻击具有完美安全性，这也是本次讨论的重点

1.完美保密系统
提取有关明文的信息：H§-H(P|C)
提取有关密钥的信息：H(K)-H(K|C)
所以加密算法需要保障足够大的H(P|C)和H(K|C)，这也能看出完美保密系统的满足条件为H§=H(P|C)

2.如何达到？
由熵的基本性质

所以密钥熵是上界，我们应保证密钥熵足够大，由上一节我们知道当密钥空间足够大，且概率分布是均匀分布时，密钥熵则能保证足够大了。
必要条件：H§<=H(K)<=log|K|

3.缺点
要求为每条消息产生新密钥（一次一密），在一战二战中有广泛的应用，但是一次一密出现了密钥管理的问题：新密钥的安全传输，限制了商业的应用。

所以在实际应用中仍采用一个密钥加密多条消息，如果能保障计算安全性那么也是一个安全的密码算法。

总结

以上是生活随笔为你收集整理的密码学信息理论基础2的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。