Encryption

密碼系統如何無條件安全?

  • August 26, 2019

無條件安全密碼系統的定義表明,即使有無限的計算資源和時間,密碼系統也不能被破壞。但是,由於大多數書籍都定義了鍵空間 $ \mathcal K $ 是有限的,那麼在無限的時間內,任何計算設備都可以執行窮舉鍵搜尋

為什麼完美保密密碼系統是無條件安全的?我的意思是,如何才能認為具有小密鑰空間的一次性鍵盤是無條件安全的(採取 $ {\mathcal K} = {0,1}^n $ 對於一些小 $ n $ )?

無條件安全密碼系統與****完美保密密碼系統相同嗎?

為了定義計算安全性,我們放寬了無條件安全性,即有可能在多項式時間內以可忽略的機率破解密碼系統。為什麼要放寬這些無條件安全?任何密碼系統都可以通過隨機獲取密鑰以很小的機率被破解,即使是無條件安全的密鑰?

無條件安全一詞(據我所知)是由 Diffie 和 Hellman 在他們的開創性論文New Directions in Cryptography中創造的。這是片段

$$ … $$能夠抵抗任何密碼分析攻擊的系統,無論允許多少計算,被稱為無條件安全。無條件安全系統在$$ 3 $$和$$ 4 $$屬於資訊論的那一部分,稱為香農理論,它關注通過無限計算可獲得的最佳性能。

一次性密碼 (OTP) 的完美實現可以被認為是無條件安全的原因是因為香農的洞察力可以簡明扼要地描述為

$$ Pr_{\mathbf{k}\leftarrow \mathcal{K}}\left[\mathbf{c} = \mathcal{E}\left(\mathbf{m}0,\mathbf{k}\right)\right] = Pr{\mathbf{k}\leftarrow \mathcal{K}}\left[\mathbf{c} = \mathcal{E}\left(\mathbf{m}_1,\mathbf{k}\right)\right], $$

即給定密文 $ \textbf{c} $ ,它是一些明文的加密的機率 $ \textbf{m}_0 $ 等於它是另一個明文的加密的機率 $ \textbf{m}_1 $ ; 這適用於所有可能的明文和密文。

請注意,它沒有說明鍵空間的大小。對於 OTP,唯一的要求是密鑰至少與消息一樣大。

純粹從對抗的角度思考,消息的內容可以是任何內容,但密文中沒有任何內容可以使一條消息看起來比另一條更有可能。我試圖用卡通形象來解釋這一點。詳盡地搜尋原始明文(通過暴力密碼分析)是徒勞的,因為每個明文都有同樣的可能性!二戰鴿子的發現就是這類案例研究。

當然,如果對手有一些使上下文更具體的輔助資訊,則可能會正確猜測到實際消息(或其中的一部分)。但重要的是要知道任何此類資訊至少不會被 OTP 洩露

想像一個比特消息 $ m $ . 攻擊者知道 $ m = 0 $ 有機率 $ p $ 和 $ m=1 $ 有機率 $ 1-p $ . (在很多情況下, $ p=0.5 $ .)

使用一次性密碼(Vernam 的密碼)加密,攻擊者無法猜測任何內容。如果密文是0,明文是0有機率的 $ p $ (明文是1機率 $ 1-p $ )。攻擊者無法學習任何東西。當密文為1時,攻擊者處於相同的情況。換句話說,攻擊者只知道他事先知道的資訊。

在這種情況下,攻擊者進行了詳盡的密鑰搜尋。他在詳盡的密鑰搜尋中找到了正確的明文。然而,他不知道所有可能的明文中哪一個是正確的。因此,一次性密本在這種情況下提供了無條件保密。(但是,當密鑰不夠隨機或密鑰被重用時,無條件保密將會失去。)

您甚至可以通過這種方式使用一次性加密的 SHA-256 雜湊加密 1 TB 的消息。你至少需要 $ 8\cdot2^{40} + 256 $ 用於加密消息及其散列的密鑰位。(對於無條件保密,必須對雜湊進行加密。)

引用自:https://crypto.stackexchange.com/questions/20916