消息空間和密鑰空間的混淆

我只是有點困惑，假設發送消息的機率是否合理 $ m \in M $ 均勻分佈在消息空間中 $ M $ ? 這與假設密鑰有什麼不同 $ k $ 從關鍵空間中統一選擇 $ K $ ?

密鑰的目的是對密碼轉換進行參數化。選擇密鑰時，除了密鑰空間之外的唯一約束就是這個目的，因此通常在對稱加密中，沒有什麼可以阻止在密鑰空間中隨機均勻地選擇密鑰，這是最好的抵抗攻擊的方法。

消息的目的是傳達資訊。它們通常是在許多限制條件下選擇的，具體取決於應用程序。例如，使用特定的字母（如 ASCII）進行編碼，使用口語（如英語）的單詞，遵守複雜的語義規則，即消息作者想要表達的意思。因此，在操作意義上，消息通常在消息空間中遠非隨機，被理解為密碼系統可以加密的所有消息，然後解密為原始消息。

不過，最後一條聲明也有例外。例如，在教科書 RSA 加密中 $ m\mapsto m^e\bmod n $ ，通常假定消息 $ m $ 在消息空間中是隨機的 $ [0,n) $ ，因為對這種曲調的假設對於安全性是必要的。根據教科書 RSA 直接加密有意義的消息可能是不安全的。另一種方法是選擇上述 $ m $ 在消息空間中均勻隨機，然後將其用作另一個密碼系統的密鑰來加密實際消息。

引用自：https://crypto.stackexchange.com/questions/99290