公鑰加密的資訊論安全

是否存在資訊論安全公鑰密碼系統？它們是否有用，或者它們只是數學上的好奇心？

如果密碼分析者沒有關於公鑰的資訊，那麼就有。否則就沒有，但有一個與之密切相關的語義安全概念。

公鑰未知時的資訊論安全

這裡的一個例子是一組素數順序的El Gamal 加密方案。如果密碼分析者得到密文(C1,C2) $ (c_1,c_2) $ 現在是關於公鑰的資訊，並且對那裡的消息有一個假定的猜測米 $ m $ ，則有一致的私鑰ķ $ k $ 這是解決方案Cķ1=C2/米 $ c_1^k=c_2/m $ . 如果私鑰是隨機統一選擇的，則沒有任何給定消息優於另一個消息的額外證據。

如果公鑰已知，則不可能

如果這是真的，那麼發送者建構的每個密碼都必須能夠在某個私鑰下作為任意消息進行解密。這意味著有多個私鑰與單個公鑰相關聯，但發送者無法知道接收者擁有哪個，因此無法發送正確的消息。

相關概念

然而，語義安全的概念規定，在計算上不可能有利地猜測特定明文是否對應於給定密文。對於確定性公鑰加密方案，這是不可能的，因為對手將簡單地加密假定的明文並將其與密文進行比較。因此，為了語義安全，必須有一些無窮無盡的隨機化水平。再一次，El Gamal 是一個很好的例子，用於具有決定性 Diffie-Hellman 屬性的組。如果發電機G $ g $ 與公鑰一起使用一個 $ a $ 然後測試是否密文(C1,C2) $ (c_1,c_2) $ 對應消息米 $ m $ 相當於解決DDHG(一個,C1,C2/米) $ DDH_g(a,c_1,c_2/m) $ .

引用自：https://crypto.stackexchange.com/questions/100917