Perfect-Secrecy
為了完全保密,密鑰空間是否需要統一?
完美安全的定義就是: $ Pr(M =m | C=c) = Pr(M=m) $ . 我們可以證明一次性密碼對於消息空間上的任何分佈都是完全安全的 $ M $ , 恰好是鍵空間 $ K $ 具有均勻分佈。那一定是真的嗎?
例如,假設 $ M= {0 } $ , $ K={ 0,1 } $ 在哪裡 $ 0 $ 被機率選中 $ p $ 和 $ 1 $ 以機率選擇 $ 1-p $ . 那麼我們可以有 $ c = m \oplus k $ , 和 $ c=0 $ 有機率 $ p $ 和 $ c=1 $ 有機率 $ 1-p $ . 如果這完全安全嗎 $ p \neq \frac12 $ ?
標題中您的問題的答案是否定的。
例如,讓我們稍微修改一下您的問題描述中考慮的一位 OTP(使用一位消息空間 $ M={0,1} $ )。而不是使用一位密鑰 $ K={0,1} $ ,我們可以使用兩位密鑰 $ K={00,01,10,11} $ 並在進行異或時丟棄它的最後一位。很容易看出,只要第一位滿足均勻分佈,完美保密就成立,而 2 位密鑰分佈則相當隨意。
因此,為了完全保密,密鑰分佈不必是均勻的。實際上,對於任何類型的證券,這句話都應該是正確的。安全方面,真正重要的是密鑰熵而不是確切的密鑰分佈。我們看到幾乎在所有地方都假設了統一的密鑰分佈,因為它使用方便(奇怪的密鑰分佈可能會導致問題,例如可用性),並且它給了我們最大的密鑰熵。
請注意,雖然看似矛盾,但 kelalaka 的回答也是正確的;但它僅考慮密鑰空間與消息空間匹配的 OTP 的經典用法。