Block-Cipher

完美的保密和分組密碼

  • May 18, 2020

考慮一個對長度為的位串進行加密的分組密碼 $ n $ ,其中分組密碼的密鑰空間大小為 $ 2^{kn} $ , $ k \geq 1 $ . 我對完全保密的理解是,當(且僅當?)密鑰空間的大小大於消息空間的大小時,系統是完全保密的。但是,如果使用所述的分組密碼來加密消息,那麼這樣的分組密碼是否可以加密? $ k $ 長度的消息 $ n $ 完全保密?如果在每條加密消息之後使用一個隨機數以某種方式更改密鑰,從而使每條後續消息都具有完美的保密性,這是否可能?

首先定義什麼是完全安全的分組密碼是有幫助的。在理想情況下,有 n 個不同的鍵,其中每個鍵唯一地索引排列映射 {0,1}^k 到 {0,1}^k 中的一個。在這種情況下,我們有 n=(2^k)!可能的排列/鍵。

完美的安全性通常意味著根本不會洩露任何資訊。甚至不能對抗計算無界的對手(即蠻力)。

給定這樣一個理想的分組密碼(隨機排列),你能想到在看到多條消息後資訊洩露的情況嗎?請記住,此處允許蠻力攻擊。

提示,這就是我們有分組密碼模式的原因。

引用自:https://crypto.stackexchange.com/questions/80761