One-Time-Pad
為什麼一次性密匙的密鑰必須均勻分佈?
我想要一個直覺的論據來證明一次性便箋簿提供了完美的保密性,如果密鑰 $ K $ 不是從整個密鑰空間中均勻隨機選擇的。
直覺地說,每個密鑰將密文解密為不同的明文。因此,如果某些密鑰比其他密鑰更有可能,那麼某些明文也將比其他密鑰更有可能。因此,除非所有可能的密鑰(以及所有可能的明文)的可能性相同,否則觀察密文將揭示有關明文的資訊。
(請注意,我在上面隱含地假設攻擊者在觀察密文之前不知道明文可能是什麼。這對於一個反例來說很好,因為根據定義,提供完美保密的密碼必須不會透露任何關於明文的新資訊對任何攻擊者。因此,如果我們想證明密碼不能提供完美的保密性,那麼證明它可以向某些攻擊者透露有關明文的一些資訊就足夠了。)