跳至內容

完善保密性

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

完善保密性(perfect secrecy)是資訊理論安全性的一個特例,為香農提出的資訊科學觀點,具有該性質的密文不應該透露任何明文的資訊。在該觀點中達成這項性質的方法,是使用與明文空間相等或更大的金鑰空間。

嚴密定義

[編輯]

金鑰空間內任取一個金鑰,加密方式為隨機明文為隨機密文則概率關係有

該處為相同文段。

也可定義為:

任意,有
即通過觀察密文無法得到關於明文的任何資訊。

或是: 一組在上的密碼系統滿足

其中 是由 K 當中以完全均等的概率隨機取樣

(註:某事件 表示該事件發生的概率, 各為金鑰、明文及密文空間, 為解密與加密函數)

性質

[編輯]

由於金鑰空間等於或大於明文空間,所以對同一個密文以窮舉法破解時,將會獲得所有可能的明文,使得無法分辨何者為真正的訊息。因此若沒有金鑰,即使敵手擁有無窮的計算時間和儲存空間,密文仍然不可能破解。

具有完善保密性的金鑰長度不可短於被加密的密文。此性質造成實際應用的不便。[1]

為了消除這種不便,一般使用兩種方法:

  • 流加密:使用種子(Seed),即初始金鑰,和金鑰生成器(Generator)生成和明文一樣長的金鑰,對明文字元進行對應加密。
  • 分組加密:將明文分割為固定長度的段,每一段使用一個金鑰加密(金鑰長度不定)。

只是這樣的改變會縮小金鑰空間,因而失去完善保密性。

參考文獻

[編輯]
  1. ^ "Cryptography Theory and Practice" Stinson. (2ed)

參見

[編輯]