Reference-Request

如果密碼的密鑰長度比明文短,那麼它就不是完全安全的

  • March 9, 2015

我正在嘗試驗證上面的陳述。到目前為止,我只知道一次性密碼是唯一“完全安全”的密碼。它的密鑰長度與明文完全相同。我認為這個說法是正確的,但我不知道如何證明它……

誰能給我一些提示或指出我相應的參考或兩個?

這是一個更“腳踏實地”的例子。以下具有明文空間的密碼系統 $ \mathcal{M} = {a,b,c,d} $ , 鍵空間 $ \mathcal{K} = {1,2,3,4} $ 和密文空間 $ \mathcal{C} = {A,B,C,D} $ 完全保密:

$$ \begin{array}{c|c c c c} & 1 & 2 & 3 & 4 \ \hline a & A & B & C & D \ b & B & C & D & A \ c & C & D & A & B \ d & D & A & B & C \end{array} $$ 如果密鑰是獨立於明文均勻隨機選擇的(該表應理解為,例如,明文的加密 $ a $ 用鑰匙 $ 3 $ 產生密文 $ C $ )。完全保密意味著獲得密文的攻擊者沒有關於明文可能是什麼的“提示”:例如,如果攻擊者獲得密文 $ C $ ,這可能是加密明文的結果 $ a $ 用鑰匙 $ 3 $ ,或明文 $ b $ 用鑰匙 $ 2 $ ,或明文 $ c $ 用鑰匙 $ 1 $ ,或明文 $ d $ 用鑰匙 $ 4 $ ,並且所有這些情況都將有可能發生 $ 1/4 $ . 相比之下,以下密碼系統:

$$ \begin{array}{c|c c c c} & 1 & 2 & 3 & 4 \ \hline a & A & A & C & D \ b & B & C & D & A \ c & C & D & A & B \ d & D & B & B & C \end{array} $$ 沒有完美的保密性,因為如果攻擊者獲得密文 $ A $ ,他知道明文不是 $ d $ ,而且明文也更有可能是 $ a $ (這是機率的情況 $ 1/2 $ ) 比 $ b $ 或者 $ c $ (可能性 $ 1/4 $ 每個)。

另一方面,使用以下具有密鑰空間的密碼系統 $ \mathcal{K}’ = {1,2,3} $ :

$$ \begin{array}{c|c c c c} & 1 & 2 & 3 \ \hline a & A & B & C \ b & B & C & D \ c & C & D & A \ d & D & A & B \end{array} $$ 攻擊者獲取密文 $ A $ 知道明文不是 $ b $ ,所以這個系統也沒有完美的保密性,很容易看出任何密鑰少於明文的密碼系統都會有同樣的問題。

引用自:https://crypto.stackexchange.com/questions/19481