澄清加密中使用的一些機率概念
所以我是一名數學專業的學生,正在嘗試學習一些加密貨幣。但是,我目前使用的密碼學書中假設的一些機率定義存在一些困難。所以這裡是:
Def(完美安全):讓 $ (E,D) $ 是定義在上的香農密碼 $ (K,M,C) $ 其中所有這些都是有限集,分別是密鑰空間、消息空間和密文空間。現在考慮機率實驗,其中隨機變數 $ k $ 均勻分佈在 $ K $ . 如果對所有人 $ m_0 $ , $ m_1 \in M $ , 和所有 $ c\in C $ , 我們有 $ P(E(k,m_0)=c) = P(E(k,m_1)=c) $ ,那麼我們說 $ (E,D) $ 非常安全。
據我了解,作者假設我們有一個機率空間 $ K $ , 其中 sigma 代數被視為 $ K $ , 和 $ P $ 是在功率集上定義的機率測度 $ K $ . 我不明白的是隨機變數在這裡是什麼意思。如果我沒記錯的話,機率論中的隨機變數被定義為(在我們的例子中)的可測量函式 $ K $ 到實數。但我不認為作者在這裡使用這個隨機變數的定義。如果有人可以澄清定義的這一部分並澄清什麼,那就太好了 $ k $ 均勻分佈的均值也是嚴格的。我認為這意味著每個單例結果的機率 $ K $ 是 $ 1/|K| $ . 不過我可能是錯的。謝謝。
可測空間確實 $ {\mathcal{K}=(K,2^K)} $ (密碼學主要處理離散機率和 $ \sigma $ -代數作為冪集),機率測度為 $ {\mu(S)=|S|/|K|} $ 為了 $ {S\subseteq K} $ . 符號 $ P(f(k)) $ , 在哪裡 $ f(k) $ 是一個自由變數的公式 $ k $ , 方法 $ \mu({k\in K:f(k)}) $ . 完美的保密要求 $$ \begin{aligned} &\forall m_0,m_1\in M,c\in C: \&\quad \mu({k\in K:E(k,m_0)=c})=\mu({k\in K:E(k,m_1)=c}). \end{aligned} $$ 不太含糊的術語是“隨機元素”,即從事件空間到可測量空間的可測量映射(不假設 codomain 對應於 Borel 代數 $ \mathbb{R} $ )。這裡,隨機元素“ $ k $ ” 是恆等映射 $ \mathrm{id}_K $ .