One-Time-Pad

有多少完美的保密系統?

  • May 15, 2020

除了一次性密碼之外,還有多少不平凡的* 、有趣的完美保密系統?一次性密碼和完全保密似乎是同義詞,但是除了瑣碎的例子之外,還有其他密碼系統具有完全保密嗎?

*這裡非平凡的意思;一種簡單的類型,可以通過選擇一組整數來創建,並隨機將這些整數中的每一個與 0 或 1(密鑰)對應,然後將整數的一些排列作為密文發送。

除了一次性密碼器之外,還有多少非平凡*、有趣的完美保密系統?

無窮多。

讓 $ \mathbb G $ 是一個組(乘法書寫)。然後

  • $ \operatorname{KeyGen}(1^n)=k\stackrel{$}{\gets}\mathbb G^n $ ,即關鍵是一個向量 $ n $ 獨立隨機群元素。
  • $ \operatorname{Enc}(k,m):\mathbb G^n\times \mathbb G^n\to\mathbb G^n:(k,m)\mapsto m\cdot k $ ,即明文是組元素的向量,而密文只是每個消息元素與相應的關鍵元素的元素乘法。
  • $ \operatorname{Dec}(k,m):\mathbb G^n\times \mathbb G^n\to\mathbb G^n:(k,c)\mapsto c\cdot k^{-1} $ ,即我們簡單地將每個密文元素與對應的密鑰元素的逆進行組合。

請注意,上面為每個組定義了一個加密方案,並且至少有無數個(如 $ (\mathbb Z_n,+) $ 適用於所有人 $ n\in\mathbb N $ )。特別是它也適用於非阿貝爾(即非交換)群。

上述方案可以在與傳統一次性密碼類似的論點下被證明是安全的,實際上傳統的方案就是這樣的組 $ (\mathbb Z_2,+) $ .

引用自:https://crypto.stackexchange.com/questions/80687