Entropy

密碼系統的熵是否可能為零或無限?

  • October 10, 2017

熵在密碼系統中定義為資訊或不確定性的度量。有可能是零還是無限?根據熵公式意味著什麼:

$$ H(X)=-\sum_{x \in X} P(x) \log_2{P(x)} $$ 我認為 0 將是絕對確定性的,就像一枚有兩個正面的硬幣,但我不能“從數學上理解它”。對於無限我不知道

更新我在無限熵上發現了這個,是的,它是可能的,但我仍然不能很好地解釋它:

無限香農熵

即使機率分佈可以適當正規化,其相關的香農(或馮諾依曼)熵也很容易是無限的。—更多:來源:https ://arxiv.org/abs/1212.5630

密碼系統有幾個要求:

  • 它由消息空間和密文空間定義。它們通常都是一些有限代數結構。此外,密鑰是從一些代數結構中選擇的,並且對於通常是有限的對稱密碼。對於非對稱密碼,通常會設置一定的長度(例如對於 RSA),這也限制了可能的密鑰空間。
  • 加密(和解密)是一個雙射函式,因為否則不可能有唯一的解密。我知道的唯一例外是Rabin 密碼系統,它把正確的資訊留給使用者。

熵在密碼系統中定義為資訊或不確定性的度量。有可能是零還是無限?根據熵公式意味著什麼: $$ H(X)=-\sum_{x \in X} P(x) \log_2{P(x)} $$

在熵的定義中,可以看到集合 $ X $ 和機率分佈 $ P(X) $ . 當熵沒有正確定義時,談論熵是沒有任何意義的。

對於密碼系統,我們可以測量或定義消息空間上的熵,包括一組消息和一個分佈。而且由於加密是雙射的,所以密文空間的熵是相等的。

實現熵 $ 0 $ 對於消息空間和密文空間很簡單:只有一條消息,它有機率 $ 1 $ . 實際上,使用多少位來表示此消息並不重要。

在元素數量有限的系統中不存在無限熵。這實際上沒有任何意義——除非你也願意處理無限長的鍵。作為一般規則:文本的長度是不保密的,攻擊者會得到這些資訊。有了這個,即使是任意長度的字元串也不能有無限的熵——假設對手實際上得到了任何資訊。

引用自:https://crypto.stackexchange.com/questions/52130