完美保密和已知密文長度

據我了解，完全保密意味著消息的機率分佈與密文無關，對嗎？當密文就比特而言與消息一樣長時，一個時間墊怎麼能完全保密呢？

因為對於給定的密文，例如我可以知道我的消息不比我的密文長，因此我可以說給定消息以更高的機率出現？

您是正確的，一次性填充提供的安全性是選擇明文攻擊者無法區分相同長度的兩條消息，至少在區分填充本身與統一隨機方面的優勢沒有更好的優勢。

當然，長度可以作為獲取更多有趣資訊的輔助通道，尤其是在涉及可變速率壓縮的情況下！例如，下載 Wikipedia 時的頁面大小分佈可能與下載 WikiLeaks 檔案時的文件大小分佈有很大不同。

如果您有最大消息長度，則可以使用（例如）零將消息擴展到該最大長度。但這可能會更昂貴。或者，您可以將消息分成塊。無論如何，消息長度是協議設計者在努力保密時必須考慮的事情！

引用自：https://crypto.stackexchange.com/questions/71317