One-Time-Pad

一次性鍵盤、零鍵和香農

  • May 21, 2014

我應該證明沒有零鍵的 OTP $ k=0^n $ 不再是完全秘密了。我知道這不是因為攻擊者通過查看明文和密文來學習一些東西。但我不知道如何正式證明它。

我正在考慮使用香農。但要這樣做 $ |K| $ 需要等於 $ |P|=|C|=|{0,1}^n| $ ,如果我定義不是這種情況 $ K={0,1}^n $ \ $ 0^n $ . 所以我的想法是將零鍵包含到鍵空間 K 中,但將機率設置為 $ p(k=0^n)=0 $ . 這樣做會讓我有 $ |K|=|P|=|C| $ 並使用香農。

**PS:**我知道有點類似的問題(一次性鍵盤和零鍵),但我們沒有任何規則 $ |K|>=|P| $ 以達到完美的保密性。我也對我關於香農的問題感興趣。

好吧,為了完全保密,我們要求所有消息分發 $ \mathcal{M} $ , 所有消息 $ m\in\mathcal{M} $ ,以及所有(可能的)密文 $ c $ 它認為

$$ Pr[M=m\ |\ C = c] = Pr[M=m] $$ 特別是,這意味著,如果我們能找到一個反例,即分佈在 $ \mathcal{M} $ , 一個消息 $ m\in\mathcal{M} $ , 和一個密文 $ c $ 這樣

$$ Pr[M=m\ |\ C = c] \neq Pr[M=m] $$ 那麼,根據我們的定義,加密方案不能提供完美的保密性。

所以,讓我們把均勻分佈 $ \mathcal{M} $ . 對於這個分佈,我們顯然有

$$ Pr[M=c]=1/|\mathcal{M}|. $$ 現在,鑑於 $ 0^n $ 不是有效的密鑰,機率是多少 $$ Pr[M=c\ |\ C = c]? $$這兩個機率相等嗎?

引用自:https://crypto.stackexchange.com/questions/16306