Perfect-Secrecy

什麼是完全保密?

  • October 22, 2018

我讀了一些類似的問題,比如簡單地說,“完全保密”是什麼意思? (這一定義將完全保密定義為密文不傳達有關明文內容的資訊

現在,這個作業的問題 2.3要求:

顯示完美的秘密 $ (GEN, ENC, DEC) $ 暗示$$ \Pr [ENC_k(m) = c] = \Pr [ENC_k(m’) = c] $$

上面的等式不是說密文嗎 $ c $ 不提供任何資訊 $ m $ 或者 $ m’ $ ?

那麼完美保密的確切定義是什麼?

PS上面的分配連結包含解決方案。在解決方案中,我不明白完美保密的定義在哪裡使用,也不知道它是什麼。

Lindell 和 Katz 在他們的書中給出瞭如下定義;

一種加密方案 $ (Gen,Enc,Dec) $ 在消息空間上 $ \mathcal{M} $ 是完全保密的,如果對於超過的每個機率分佈 $ \mathcal{M} $ , 每一條消息 $ m\in\mathcal{M} $ , 和每一個密文 $ c \in \mathcal{C} $ 為此 $ Pr[C=c]>0 $ ;

$$ Pr[M=m|C=c] = Pr[M=m] $$

我們可以將此定義視為消息和密文的分佈是獨立的。


證明使用了這個定義和完全保密的等效定義

$ Pr[C=c|M=m] = Pr[C=c] $

而且,這可以說,密文除了大小之外沒有透露任何關於明文的資訊。


在你的證明上;

在第三個 P 上,關於分子和分母;

$ Pr[Enc_k(m_1)=c] = Pr[Enc_k(M) =c | M=m_1] $

資訊論安全(=完全保密)是一種密碼系統,其安全性完全來自資訊論,因此即使對手擁有無限的計算能力,也無法破解系統。對手沒有足夠的資訊來破解加密,因此密碼系統被認為在密碼分析上是牢不可破的。

如果我們以One-time pad為例:

此範例說明了解密已使用 OTP 加密的密文的問題。可以將密文解密為任何相同長度的值。只有擁有密鑰才能知道真正的明文。

有不同的密碼系統被認為是非常安全的,即使它們不屬於“完美保密”的範疇,例如AES

如果攻擊者擁有無限的計算能力,那麼 AES 解密就不會成為真正的問題,因為 AES 的安全性依賴於“問題”,即您必須嘗試每個密鑰,直到找到正確的密鑰蠻力攻擊)而不是給定的密文可以解密為與 OTP 相同長度的任何值。

引用自:https://crypto.stackexchange.com/questions/63332